Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Scratch Channel (CVE-2025-53904)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/07/2025
Última modificación:
17/07/2025

Descripción

Scratch Channel es un sitio web de noticias que se encuentra en desarrollo al momento de escribir este artículo. El archivo `/api/admin.js` contiene código que podría hacer que el sitio web sea vulnerable a ataques de cross-site scripting. No existen parches conocidos al momento de la publicación.