CVE-2025-9158 in Request TrackerИнформация

Сводка

по VulDB • 25.06.2026

Программное обеспечение Request Tracker уязвимо к Stored XSS (межсайтовому скриптингу) в функции разбора приглашений на встречи, которая отображает данные приглашения без HTML-санитизации. Уязвимость XSS позволяет злоумышленнику отправить специально сформированное электронное письмо, обеспечивающее выполнение кода JavaScript при просмотре заявки (ticket) от имени авторизованного пользователя.

Эта уязвимость затрагивает версии начиная с 5.0.4 по 5.0.8 включительно и с 6.0.0 по 6.0.1 включительно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

CERT-PL

Резервировать

19.08.2025

Раскрытие

24.10.2025

Модерация

принято

Вход

VDB-329759

EPSS

0.00404

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!