CVE-2025-57543 in NetBoxinfo

Zusammenfassung

von VulDB • 21.05.2026

Cross-Site-Scripting-Schwachstelle (XSS) im Feld „comment“ von Objektformularen in NetBox 4.3.5. Ein Angreifer kann beliebiges HTML injizieren, das in der Web-Benutzeroberfläche gerendert wird, wenn andere Benutzer die Seite aufrufen. Dies könnte potenziell zu User-Interface-Redress-Angriffen führen oder in bestimmten Kontexten zu XSS eskaliert werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

17.08.2025

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351286

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CISA-ADP)

EPSS

0.00051

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-57543
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-57543
CVE Details	https://www.cvedetails.com/cve/CVE-2025-57543/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!