خانه » CVE-2025-23393
هشدار‌های سایبری

CVE-2025-23393

Reflected XSS In Spacewalk-Java

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-23393
  • شناسه CVE-2025-23393 :CVE
  • CWE-80 :CWE
  • yes :Advisory
  • منتشر شده: می 27, 2025
  • به روز شده: می 27, 2025
  • امتیاز: 5.2
  • نوع حمله: Cross Site Scripting (XSS)
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: SUSE
  • محصول: SUSE Manager Server Module
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Reflected XSS در ماژول spacewalk-java از SUSE شناسایی شده است که می‌تواند منجر به اجرای کدهای مخرب JavaScript در مرورگر قربانی شود. این مسئله از طریق خنثی‌سازی نادرست تگ‌های HTML در ورودی کاربر ایجاد می‌شود و می‌تواند در صورت تعامل کاربر با لینک مخرب، منجر به سوءاستفاده شود.

توضیحات

این آسیب‌پذیری به دلیل خنثی‌سازی ناکافی کاراکترهای خاص (مانند  “<“, “>”و &) در صفحه وب به وجود می‌آید. در صورتی که داده ورودی به درستی پردازش نشده و مستقیماً از صفحات وب خارج شود، مهاجم می‌تواند اسکریپت مخربی را از طریق لینک خاصی اجرا کرده و به اطلاعات حساس یا نشست‌های کاربری دسترسی پیدا کند. حمله به صورت از راه دور انجام شده، نیاز به احراز هویت دارد و مستلزم تعامل کاربر است. این آسیب‌پذیری روی نسخه‌های قبل  از  5.0.24-150600.3.25.1و4.3.85-150400.3.105.3  اثرگذار است.

CVSS

Score Severity Version Vector String
5.2 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:N
5.6 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
Affected from? before 5.0.24-150600.3.25.1 Container suse/manager/5.0/x86_64/server:5.0.4.7.19.1
Affected from? before 4.3.85-150400.3.105.3 SUSE Manager Server Module 4.3

لیست محصولات بروز شده

Versions Product
5.0.24-150600.3.25.1 Container suse/manager/5.0/x86_64/server:5.0.4.7.19.1
4.3.85-150400.3.105.3 SUSE Manager Server Module 4.3

نتیجه گیری

به کاربران توصیه می شود برای جلوگیری از سوءاستفاده مهاجمان، به نسخه‌های پچ شده به‌روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-23393
  2. https://www.cvedetails.com/cve/CVE-2025-23393/
  3. https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-23393
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23393
  5. https://vuldb.com/?id.310344
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-23393
  7. https://cwe.mitre.org/data/definitions/80.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.