CVE-2025-63593 Getgrav — эксплойт и детали уязвимости MEDIUM

CVE-2025-63593

MEDIUM CVSS 3.1: 6,1 EPSS 0.03%

Параметр	Значение
CVSS	6,1 (MEDIUM)
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Getgrav
Публичный эксплойт	Нет

Grav CMS1.7.49.5 уязвим для межсайтового скриптинга (XSS).

Показать оригинальное описание (EN)

Grav CMS1.7.49.5 is vulnerable to Cross Site Scripting (XSS).

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Getgrav Grav cpe:2.3:a:getgrav:grav:1.7.49.5:::::::*	—	—

Ссылки 2

https://github.com/PureStream108/CVE/blob/main/CVE-2025-63593/CVE-2025-63593.md

cve@mitre.org

https://github.com/getgrav/grav/releases/tag/1.7.49.5

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-29924

Getgrav

7,6

CVE-2024-35498

Getgrav

6,1

Меню

CVE-2025-63593

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29924

CVE-2024-35498

Сводка

Выбор редакции

Меню

CVE-2025-63593

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29924

CVE-2024-35498

Сводка

Выбор редакции

Будьте в курсе кибербезопасности