CVE-2025-23039 in Caido
要約
〜によって VulDB • 2026年06月22日
Caidoはウェブセキュリティ監査ツールキットです。HTTPリクエストおよびレスポンスエディタのURLデコードツールチップにおける不適切なサニタイズ処理により、Caido v0.45.0でクロスサイトスクリプティング(XSS)脆弱性が確認されました。この問題により攻撃者は任意のスクリプトを実行でき、機密情報の盗難につながる可能性があります。本問題はバージョン0.45.1で修正されており、すべてのユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.