CVE-2025-60249 in vulnerability-lookup
요약
\~에 의해 VulDB • 2026. 05. 30.
vulnerability-lookup 2.16.0에서는 취약점-lookup 인스턴스에서 번들, 코멘트 또는 시팅을 추가할 수 있는 사용자를 통해 bundle.py, comment.py 및 user.py에서 XSS(크로스 사이트 스크립팅)가 발생할 수 있습니다. 번들, 코멘트 및 시팅 구성 요소에서 사용자 제공 입력 처리 과정에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 신뢰할 수 없는 데이터가 템플릿과 테이블에서 렌더링되기 전에 적절하게 sanitization되지 않아 공격자가 임의의 JavaScript를 애플리케이션에 삽입할 수 있었습니다. 이 문제는 unsafe한 innerHTML 사용과 동적 URL 및 모델 필드에 대한 불충분한 유효성 검사로 인해 발생했습니다. 이 취약점은 신뢰할 수 없는 데이터의 이스케이프 처리, innerHTML 할당을 더 안전한 DOM 메서드로 교체, encodeURIComponent를 사용한 URL 인코딩 및 영향받는 모델에서의 입력 유효성 검사 개선을 통해 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.