CRITICAL🇬🇧 English

CVE-2025-59832

Stored XSS w edytorze komentarzy Horilla HRMS — przejęcie sesji admina

CVSS 9.9v3.1pub. 2025-09-25upd. 2025-09-29

W systemie Horilla HRMS (wersje przed 1.4.0) istnieje podatność typu stored XSS w edytorze komentarzy do zgłoszeń (ticket comment editor). Użytkownik o niskich uprawnieniach może wstrzyknąć złośliwy skrypt JavaScript, który zostanie wykonany w przeglądarce administratora, umożliwiając przejęcie jego sesji.

Pokaż oryginał (EN)

Horilla is a free and open source Human Resource Management System (HRMS). Prior to version 1.4.0, there is a stored XSS vulnerability in the ticket comment editor. A low-privilege authenticated user could run arbitrary JavaScript in an admin’s browser, exfiltrate the admin’s cookies/CSRF token, and hijack their session. This issue has been patched in version 1.4.0.

🤖 Analiza AI
Jak działa

Atakujący zalogowany jako zwykły użytkownik wprowadza złośliwy kod JavaScript do pola komentarza w module zgłoszeń (ticketów). Wstrzyknięty payload jest trwale zapisywany w bazie danych i renderowany bez odpowiedniej sanityzacji przy każdym wyświetleniu komentarza przez inne osoby. Gdy administrator otworzy widok zawierający zainfekowany komentarz, skrypt wykonuje się w kontekście jego przeglądarki, co pozwala na wykradnięcie plików cookie sesji oraz tokenu CSRF.

Skutki

Atakujący może wykraść sesję administratora (pliki cookie, token CSRF) i w pełni przejąć jego konto, uzyskując tym samym nieautoryzowany dostęp do wszystkich funkcji systemu HRMS z uprawnieniami admina.

Mitygacja

Należy zaktualizować Horilla HRMS do wersji 1.4.0, w której podatność została naprawiona przez producenta.

Kogo dotyczy

Horilla HRMS w wersjach przed 1.4.0

Uwagi

Podatność została zgłoszona i udokumentowana w publicznym repozytorium GitHub wraz z plikiem PDF opisującym szczegóły techniczne (referencja: github.com/Mmo-kali/CVE). Wysoki wynik CVSS 9.9 wynika z zakresu oddziaływania obejmującego kontekst innego użytkownika (S:C) oraz wysokiej poufności i integralności danych administratora.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
  • Horilla

    APP
    Horilla
    < 1.4.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2026-24038HIGH8.1ten sam produkt

Horilla is a free and open source Human Resource Management System (HRMS). In version 1.4.0, the OTP handling ...

CVE-2026-24010HIGH8.0ten sam produkt

Horilla is a free and open source Human Resource Management System (HRMS). A critical File Upload vulnerabilit...

CVE-2025-59525HIGH7.7ten sam produkt

Horilla is a free and open source Human Resource Management System (HRMS). Prior to version 1.4.0, improper sa...

CVE-2025-48869HIGH7.5ten sam produkt

Horilla is a free and open source Human Resource Management System (HRMS). Unauthenticated users can access up...

CVE-2025-48868HIGH7.2ten sam produkt

Horilla is a free and open source Human Resource Management System (HRMS). An authenticated Remote Code Execut...

CVE-2025-59832 — Stored XSS w edytorze komentarzy Horilla HRMS — przejęcie sesji admina — CRITICAL 9.9 | CVEbaza.pl