Vulnerabilidad en Scratch Channel (CVE-2025-53903)

Gravedad CVSS v4.0:

BAJA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

15/07/2025

Última modificación:

15/07/2025

Descripción

Scratch Channel es un sitio web de noticias en desarrollo al momento de escribir este artículo. El archivo `/api/users.js` no depura correctamente las entradas de los cuadros de texto, lo que genera una posible vulnerabilidad a ataques de cross site scripting. El commit 90b39eb56b27b2bac29001abb1a3cac0964b8ddb soluciona este problema.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:U CVSS v4.0 Severidad y Métricas:

Puntuación base: 1.30 BAJA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:U

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Ninguno
Exploit Maturity (E): Unreported

Puntuación base 4.0

1.30

Gravedad 4.0

BAJA

Vulnerabilidad en Scratch Channel (CVE-2025-53903)

Descripción

Impacto

Referencias a soluciones, herramientas e información