CVE-2025-63317

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/12/2025

Última modificación:

01/12/2025

Descripción

*** Pendiente de traducción *** Todoist v8896 is vulnerable to Cross Site Scripting (XSS) in /api/v1/uploads. Uploaded SVG files have no sanitization applied, so embedded JavaScript executes when a user opens the attachment from a task/comment.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/sefabasnak/Todoistv8896