WID-SEC-W-2025-1087

Risk Scores

Affected Products

Exploit Intelligence

• Vulnearability Report of the New Jersey official site (github-poc-repo)
• patches for SNYK-JS-JQUERY-565129, SNYK-JS-JQUERY-567880, CVE-2020-1102, CVE-2020-11023, includes the patches for SNYK-JS-JQUERY-174006, CVE-2019-11358, CVE-2019-5428 (github-poc-repo)
• Little thing put together quickly to demonstrate this CVE (github-poc-repo)
• Домашняя работа по Pyton № 10 CVE-2020-11022 Краткое описание CVE-2020-11022 — уязвимость типа Reflected XSS (межсайтовый скриптинг), связанная с некорректной обработкой пользовательского ввода, который отражается в HTML-ответе без экранирования. Атакующий может внедрить JavaScript-код, который вы... (github-poc-repo)
• CVE-2020-11022 (github-poc-repo)
• CVE-2020-11022 (github-poc)
• Домашняя работа по Pyton № 10 CVE-2020-11022 Краткое описание CVE-2020-11022 — уязвимость типа Reflected XSS (межсайтовый скриптинг), связанная с некорректной обработкой пользовательского ввода, который отражается в HTML-ответе без экранирования. Атакующий может внедрить JavaScript-код, который вы... (github-poc)
• Vulnearability Report of the New Jersey official site (github-poc)
• Little thing put together quickly to demonstrate this CVE (github-poc)
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/3ZQXVCWSC6AX6RNK43O7WPCY77YBJ6EX/ (circl)

…and 11 more exploits

Timeline

• Sep 2, 2020 CVE Published
• May 18, 2025 CVE Updated
• Apr 2, 2026 Distribution Patch

References

• https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2025-1087.json advisory
• https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1087 advisory
• https://about.gitlab.com/releases/2020/09/02/security-release-gitlab-13-3-3-released/ url
• https://ubuntu.com/security/notices/USN-4502-1 url
• https://usn.ubuntu.com/4502-1/ url
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/3ZQXVCWSC6AX6RNK43O7WPCY77YBJ6EX/ url