← volver
CVE-2025-70296

CVE-2025-70296

CVSS 5.4 MEDIUMEPSS 0.2%CWE-77
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 feb 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A stored HTML injection vulnerability in the Recipe Notes rendering component in Mealie 3.3.1 allows remote authenticated users to inject arbitrary HTML, resulting in user interface redressing within the recipe view.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · n/a