Vulnerabilidad en SelectZero Data Observability Platform (CVE-2025-52217)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

SelectZero Data Observability Platform anterior a la versión 2025.5.2 es vulnerable a la inyección de HTML. Los campos de la interfaz de usuario heredada gestionan incorrectamente la entrada proporcionada por el usuario, lo que permite la inyección de HTML arbitrario.

Impacto

Referencias a soluciones, herramientas e información

https://selectzero.io/change-log/