CVE-2025-7053

⚡️ Quick Info📅 NVD Published Date : 07/03/2025✏️ NVD Last Modified : 07/03/2025📖 Source : VulDB ℹ️ DescriptionCockpit 2.11.3 버전까지에서 취약점이 발견되었습니다. 이 취약점은 문제가 있는 수준(problematic)으로 평가되었습니다.해당 이슈는 /system/users/save 파일의 일부 알려지지 않은 처리 로직에 영향을 미칩니다. name 및 email 인자(매개변수)를 조작하면 크로스 사이트 스크립팅(XSS) 공격이 가능해집니다. 이 공격은 원격에서 시작될 수 있습니다. 버전을 2.11.4로 업그레이드하면 이 문제를 해결할 수 있습니다. 해당 패치의 이름은 bdcd5e3bc651c0839c7eea..

2025.07.05