CVE-2025-23039 in Caido
Resumen
por VulDB • 2026-06-22
Caido es un kit de herramientas para la auditoría de seguridad web. Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en Caido v0.45.0 debido a una sanitización inadecuada en el tooltip de decodificación de URL de los editores de solicitudes y respuestas HTTP. Este problema podría permitir que un atacante ejecute scripts arbitrarios, lo que potencialmente conduciría al robo de información sensible. Este problema se ha solucionado en la versión 0.45.1 y se recomienda a todos los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.