Plataforma
other
Componente
goldenhorn
Corregido en
4.25.1121.1
La vulnerabilidad CVE-2025-13127 representa una falla de Cross-Site Scripting (XSS) en GoldenHorn, un producto de TAC Information Services Internal and External Trade Inc. Esta vulnerabilidad permite a atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios, comprometiendo potencialmente la confidencialidad y la integridad de los datos. Afecta a las versiones de GoldenHorn anteriores a 4.25.1121.1, siendo la versión 4.25.1121.1 la que corrige esta falla.
Un atacante que explote esta vulnerabilidad XSS podría ejecutar código JavaScript arbitrario en el navegador de un usuario que visite una página web comprometida. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, o la modificación del contenido de la página web para engañar al usuario. El impacto potencial es significativo, ya que un atacante podría obtener acceso no autorizado a información sensible o realizar acciones en nombre del usuario afectado. La severidad de la vulnerabilidad radica en la facilidad con la que un atacante puede explotarla y el alcance del daño que puede causar.
La vulnerabilidad CVE-2025-13127 fue publicada el 2025-12-10. Actualmente no se dispone de información sobre explotación activa en la naturaleza. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing GoldenHorn for internal or external trade processes, particularly those with older versions (0–4.25.1121.1) that haven't been updated, are at risk. Shared hosting environments where GoldenHorn is deployed could also be vulnerable if multiple tenants share the same infrastructure and one is compromised.
disclosure
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-13127 es actualizar GoldenHorn a la versión 4.25.1121.1 o superior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como la validación y el saneamiento rigurosos de todas las entradas de usuario en la aplicación. Implementar una política de seguridad de contenido (CSP) puede ayudar a mitigar el riesgo al restringir las fuentes de scripts que el navegador puede ejecutar. Monitorear los registros de la aplicación en busca de patrones sospechosos de inyección de scripts también es crucial.
Actualice GoldenHorn a la versión 4.25.1121.1 o superior. Esta actualización corrige una vulnerabilidad de Cross-Site Scripting (XSS) que podría permitir a atacantes ejecutar código malicioso en el navegador de los usuarios. Se recomienda aplicar la actualización lo antes posible para mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13127 is a Cross-Site Scripting (XSS) vulnerability affecting TAC Information Services' GoldenHorn application, allowing attackers to inject malicious scripts into web pages.
You are affected if you are using GoldenHorn versions 0–4.25.1121.1. Upgrade to version 4.25.1121.1 or later to mitigate the risk.
The recommended fix is to upgrade GoldenHorn to version 4.25.1121.1 or later. Implement input validation and output encoding as a temporary workaround.
There is no confirmed active exploitation of CVE-2025-13127 at this time, but it's crucial to apply the patch to prevent potential future attacks.
Refer to TAC Information Services' official security advisory for detailed information and updates regarding CVE-2025-13127.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.