CVE-2025-46595

MITJÀ (6,4)

CVSS3: 0,0

S’ha descobert un problema XSS al mòdul Flag abans de la versió 1.x-3.6.2 per a Backdrop CMS. Flag és un mòdul que permet afegir banderes a nodes, comentaris, usuaris i qualsevol altre tipus d’entitat. No verifica els enllaços de banderes abans de realitzar l’acció de marcar, ni verifica que la resposta retornada hagi estat proporcionada pel mòdul flag. Això pot permetre que l’HTML creat amb dissenys específics doni lloc a la injecció indirecta de scripts, que es mitiga pel fet que un atacant ha de tenir un rol amb permís per crear enllaços al lloc web, per exemple.

Sistemes Afectats

• backdropcms Flag – 0

Remediació
No hi ha cap recurs disponible a partir del 25 d’abril del 2025.

Referències

• https://backdropcms.org/security/backdrop-sa-contrib-2025-011