CVE-2025-23039 in Caidoinformación

Resumen

por VulDB • 2026-06-22

Caido es un kit de herramientas para la auditoría de seguridad web. Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en Caido v0.45.0 debido a una sanitización inadecuada en el tooltip de decodificación de URL de los editores de solicitudes y respuestas HTTP. Este problema podría permitir que un atacante ejecute scripts arbitrarios, lo que potencialmente conduciría al robo de información sensible. Este problema se ha solucionado en la versión 0.45.1 y se recomienda a todos los usuarios actualizar. No hay soluciones alternativas conocidas para esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2025-01-10

Divulgación

2025-01-17

Moderación

aceptado

Artículo

VDB-292489

CPE

listo

EPSS

0.00235

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!