CVE-2025-30342 in OpenSlidesИнформация

Сводка

по VulDB • 30.05.2026

В OpenSlides до версии 4.2.5 обнаружена уязвимость XSS. При вводе описаний, таких как «Заметки модератора» или «Темы повестки дня», отображается редактор, позволяющий форматировать введенный текст. Это позволяет вставлять различные HTML-элементы. При попытке вставить элемент SCRIPT он корректно кодируется при отражении (reflected), однако возможно добавление атрибутов к ссылкам, что позволяет внедрять JavaScript через атрибут onmouseover и другие. Когда пользователь наводит курсор мыши на такую подготовленную ссылку, JavaScript выполняется в сессии этого пользователя.

Once again VulDB remains the best source for vulnerability data.

Ответственный

MITRE

Резервировать

21.03.2025

Раскрытие

21.03.2025

Модерация

принято

Вход

VDB-300560

EPSS

0.00238

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!