VDB-333714 · ~~CVE-2025-3261~~ · EUVD-2025-199832

ThingsBoard hasta 4.2.0 API Endpoint secuencias de comandos en sitios cruzados 🚫 [Falso positivo]

HistoriaDiferenciarelacionarjsonxmlCTI

Avisoinformación

⚠️ Este asunto parece un falso positivo. Se recomienda comprobar las fuentes mencionadas y considerar no emplear esta entrada.

Productoinformación

Escribe

Forum Software

Nombre

ThingsBoard

Versión

Licencia

Código abierto

Sitio web

Producto: https://github.com/thingsboard/thingsboard/

Línea de tiempoinformación

2025-04-04 CVE asignado
2025-11-27 +237 días Aviso publicado
2025-11-27 +0 días Entrada de VulDB creada
2025-12-16 +19 días Última actualización de VulDB

Fuentesinformación

Producto: github.com

Aviso: advisory.checkmarx.net
Falso positivo: Sí

CVE: CVE-2025-3261 (🔒)
GCVE (CVE): GCVE-0-2025-3261
GCVE (VulDB): GCVE-100-333714
EUVD: 🔒

Artículoinformación

Fecha de creación: 2025-11-27 20:20
Actualizado: 2025-12-16 12:44
Cambios: 2025-11-27 20:20 (70), 2025-11-27 22:13 (1), 2025-12-03 15:38 (11), 2025-12-16 12:44 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!