CVE-2025-10551: XSS-Lücke in ENOVIA Collaborative Industry Innovator
⚠️ CVE-Referenzen:
CVE-2025-10551
Zusammenfassung
Eine kritische Schwachstelle im Dokumenten-Management-System von ENOVIA Collaborative Industry Innovator ermöglicht Angreifern die Ausführung beliebiger Skripte im Browser des Nutzers. Betroffen sind die Versionen R2023x bis R2025x. Ein Patch ist erforderlich, um diese Stored Cross-Site-Scripting-Lücke (CVE-2025-10551, CVSS 8.7) zu schließen.
A Stored Cross-site Scripting (XSS) vulnerability affecting Document Management in ENOVIA Collaborative Industry Innovator from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x allows an attacker to execute arbitrary script code in user's browser session.
Quelle: app.opencve.io