Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-24885

PUBLISHED 31.01.2025

CNA: GitHub_M

pwn.college has a XSS on dojo pages

Обновлено: 30.01.2025

pwn.college is an education platform to learn about, and practice, core cybersecurity concepts in a hands-on fashion. Missing access control on rendering custom (unprivileged) dojo pages causes ability for users to create stored XSS.

CWE

Идентификатор	Описание
CWE-284	CWE-284 Improper Access Controls
CWE-79	CWE-79 Cross Site Scripting

CVSS

Оценка	Severity	Версия	Базовый вектор
7.6	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N

Доп. Информация

Product Status

dojo

Product:

dojo

Vendor:

pwncollege

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии <= 613e4fd654b16e5e0888e9205702bde83de91c60	affected

Ссылки

https://github.com/pwncollege/dojo/security/advisories/GHSA-8m79-rmhw-rg84

CISA ADP Vulnrichment

Обновлено: 31.01.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
poc	no	partial	2.0.3	31.01.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-24885