Тип ошибки:
CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:L/VA:N/SC:L/SI:H/SA:H
- Уровень критичности уязвимости (CVSSv4.0): 8.4 (High)
Описание уязвимости:
В Foundry Virtual Tabletop была выявлена проблема, затрагивающая версии 13.350.
Обнаруженная уязвимость может быть использована злоумышленником для внедрения вредоносного JavaScript‑кода в клиентскую часть Foundry Virtual Tabletop (FVT) через небезопасную обработку пользовательского ввода при рендеринге. При формировании HTML‑шаблонов или динамического контента сервер/клиент напрямую вставляет полученные данные без надлежащей экранизации, что позволяет атакующему выполнить произвольный скрипт в контексте браузера жертвы.
Статус уязвимости: Подтверждена производителем
Дата исправления уязвимости: 12.11.2025
Рекомендации:
- Обновление до версии 13.351 или выше
Прочая информация: Бюллетень по безопасности
Исследователь: Олег Сурнин (Positive Technologies)
Вендор:
Foundry Gaming, LLC.
Уязвимый продукт:
Foundry Virtual Tabletop
Уязвимые версии:
13.350