CVE-2025-9158 in Request Tracker情報

要約

〜によって VulDB • 2026年07月15日

Request Tracker ソフトウェアには、カレンダー招待の解析機能における格納型XSS(Stored XSS)脆弱性が存在します。この機能はHTMLサニタイズを行わずに招待データを表示するため、攻撃者は特別に作成された電子メールを送信し、ログインしたユーザーのコンテキストでチケットが表示される際にJavaScriptコードの実行を可能にする可能性があります。

本脆弱性は、バージョン5.0.4から5.0.8および6.0.0から6.0.1に影響します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

CERT-PL

予約する

2025年08月19日

モデレーション

承諾済み

エントリ

VDB-329759

EPSS

0.00404

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!