← voltar
CVE-2025-30036

Stored XSS permitting session takeover of arbitrary user

CVSS 8.8 HIGHEPSS 0.1%CWE-79
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 ago 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Stored XSS vulnerability exists in the "Oddział" (Ward) module, in the death diagnosis description field, and allows the execution of arbitrary JavaScript code. This can lead to session hijacking of other users and potentially to privilege escalation up to full administrative rights.
CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Produtos afetados
CGM · CGM CLININET

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert.pl/en/posts/2025/08/CVE-2025-2313/