Vulnerabilidad en Shaarli (CVE-2025-55291)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/08/2025
Última modificación:
18/08/2025
Descripción
Shaarli es un gestor de marcadores minimalista y un servicio para compartir enlaces. Antes de la versión 0.15.0, la cadena de entrada en la página de etiquetas en la nube no se depuraba correctamente. Esto permitía que la etiqueta se cerrara prematuramente, lo que provocaba una vulnerabilidad de Cross-Site Scripting (XSS) Reflejado. Esta vulnerabilidad se corrigió en la versión 0.15.0.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA