CVE-2025-23039 in Caido정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Caido는 웹 보안 감사 툴킷입니다. Caido v0.45.0에서 HTTP 요청 및 응답 편집기의 URL 디코딩 툴팁에서 부적절한 sanitization으로 인해 Cross-Site Scripting(XSS) 취약점이 확인되었습니다. 이 문제로 인해 공격자가 임의의 스크립트를 실행할 수 있으며, 이는 민감한 정보의 유출로 이어질 수 있습니다. 이 문제는 버전 0.45.1에서 해결되었으며, 모든 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 01. 10.

모더레이션

수락

항목

VDB-292489

EPSS

0.00235

출처

Do you know our Splunk app?

Download it now for free!