5.5средняя
BDU:2025-13241
Уязвимость PHP-библиотеки PhpSpreadsheet, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2025-10-22
Описание
Уязвимость PHP-библиотеки PhpSpreadsheet связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю. действующему удаленно, выполнить произвольный JavaScript-код
Затрагиваемое ПО и версии
PhpSpreadsheet (от 3.0.0 до 3.9.0)PhpSpreadsheet (до 1.29.9)PhpSpreadsheet (от 2.2.0 до 2.3.7)PhpSpreadsheet (от 2.0.0 до 2.1.8)
Способ устранения
Использование рекомендаций производителя:
https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-r57h-547h-w24f
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи