製品・ソフトウェアに関する情報
Vulnerability Search
Leme Consultoria の GALERA.app におけるクロスサイトスクリプティングの脆弱性
Title Leme Consultoria の GALERA.app におけるクロスサイトスクリプティングの脆弱性
Summary

Leme Consultoria の GALERA.app には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 情報を取得される、および情報を改ざんされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date May 7, 2025, midnight
Registration Date July 11, 2025, 9:46 p.m.
Last Update July 11, 2025, 9:46 p.m.
CVSS3.0 : 重要
Score 7.6
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N
Affected System
Leme Consultoria
GALERA.app 4.58.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年07月11日]   掲載 July 11, 2025, 9:14 p.m.
NVD Vulnerability Information
CVE-2025-29152
Summary

Cross-Site Scripting vulnerability in lemeconsultoria HCM galera.app v.4.58.0 allows an attacker to execute arbitrary code via multiple components, including Strategic Planning Perspective Registration, Training Request, Perspective Editing, Education Registration, Hierarchical Level Registration, Decision Level Registration, Perspective Registration, Company Group Registration, Company Registration, News Registration, Employee Editing, Goal Team Registration, Learning Resource Type Registration, Learning Resource Family Registration, Learning Resource Supplier Registration, and Cycle Maintenance.

Publication Date May 7, 2025, 11:15 p.m.
Registration Date May 8, 2025, 4:01 a.m.
Last Update May 7, 2025, 11:15 p.m.
Related information, measures and tools
Common Vulnerabilities List