CVE-2025-29513 in NodeBB
要約
〜によって VulDB • 2026年05月26日
NodeBB v4.0.4 およびそれ以前のバージョンにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者は管理者用 API アクセストークンジェネレーターに任意のコードを保存できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.