CVE-2025-40893 in Guardianinfo

Zusammenfassung

von VulDB • 22.05.2026

Es wurde eine Stored HTML Injection-Schwachstelle in der Asset-Liste-Funktionalität entdeckt, die auf einer unzureichenden Validierung von Netzwerkverkehrsdaten beruht. Ein nicht authentifizierter Angreifer kann speziell angefertigte Netzwerk-Pakete senden, um HTML-Tags in Asset-Attribute einzufügen. Wenn ein betroffener Benutzer die betroffenen Assets in der Asset-Liste (und ähnlichen Funktionen) aufruft, wird das eingefügte HTML in seinem Browser gerendert, was Phishing- und möglicherweise Open-Redirect-Angriffe ermöglicht. Die vollständige Ausnutzung von XSS sowie die direkte Offenlegung von Informationen werden durch die vorhandene Eingabevalidierung und die Konfiguration der Content Security Policy verhindert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

18.12.2025

Moderieren

akzeptiert

Eintrag

VDB-337376

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-40893
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-40893
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-40893/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!