CVE-2025-54806

MITJÀ (6,1)

CVSS3: 5,7

GROWI és vulnerable a injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per la funció d’alerta de pàgina. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• GROWI, Inc. GROWI v4.2.7 and earlier

Remediació
Actualitzeu a la darrera versió de GROWI (4.2.8 o posterior), disponible al lloc web de GROWI. Vegeu-ne les Referències.

Referències

• https://growi.co.jp/news/38/https://jvn.jp/en/jp/JVN46526244/
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/54xxx/CVE-2025-54806.json