Cross-Site Scripting (XSS) reflejado en SuiteCRM
- SuiteCRM, versiones anteriores a 7.14.1;
- SuiteCRM, versiones anteriores a 8.8.1.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a SuiteCRM, una herramienta de gestión de relaciones con clientes. La vulnerabilidad ha sido descubierta por Sergio Marín Martínez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-41384 : CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
Las vulnerabilidades han sido solucionadas por el equipo de SuiteCRM en la versión 7.14.7 y 8.8.1.
CVE-2025-41384: vulnerabilidad de Cross-Site Scripting (XSS) reflejada en SuiteCRM v7.14.1. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript modificando el encabezado HTTP Referer para incluir un dominio arbitrario con código JavaScript malicioso al final. El servidor intentará bloquear el dominio arbitrario pero permitirá que se ejecute el código JavaScript.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.