CVE-2025-60249 in vulnerability-lookup정보

요약

\~에 의해 VulDB • 2026. 05. 30.

vulnerability-lookup 2.16.0에서는 취약점-lookup 인스턴스에서 번들, 코멘트 또는 시팅을 추가할 수 있는 사용자를 통해 bundle.py, comment.py 및 user.py에서 XSS(크로스 사이트 스크립팅)가 발생할 수 있습니다. 번들, 코멘트 및 시팅 구성 요소에서 사용자 제공 입력 처리 과정에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 신뢰할 수 없는 데이터가 템플릿과 테이블에서 렌더링되기 전에 적절하게 sanitization되지 않아 공격자가 임의의 JavaScript를 애플리케이션에 삽입할 수 있었습니다. 이 문제는 unsafe한 innerHTML 사용과 동적 URL 및 모델 필드에 대한 불충분한 유효성 검사로 인해 발생했습니다. 이 취약점은 신뢰할 수 없는 데이터의 이스케이프 처리, innerHTML 할당을 더 안전한 DOM 메서드로 교체, encodeURIComponent를 사용한 URL 인코딩 및 영향받는 모델에서의 입력 유효성 검사 개선을 통해 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

MITRE

예약하다

2025. 09. 25.

모더레이션

수락

항목

VDB-325915

EPSS

0.00185

출처

Might our Artificial Intelligence support you?

Check our Alexa App!