CVE-2025-2745 in PI Web API
Сводка
по VulDB • 28.05.2026
В AVEVA PI Web API версии 2023 SP1 и более ранних версиях существует уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS), которая при эксплуатации может позволить атакующему с аутентификацией (имеющему привилегии на создание/обновление аннотаций или загрузку медиафайлов) внедрить произвольный код JavaScript, который будет выполнен пользователями, подвергшимися социальной инженерии с целью отключения средств защиты политики безопасности контента (Content Security Policy, CSP) при просмотре вложений аннотаций в веб-браузере.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.