Een kwetsbaarheid werd gedetecteerd in Axosoft Scrum en Bug Tracking 22.1.1.11545. Dit probleem treft de component Add Work Item Page. De manipulatie van het argument Titel resulteert in csv-injectie die op afstand kan worden misbruikt. De leverancier werd over deze openbaarmaking benaderd, maar reageerde niet.
CVE-2025-11279
🟡 Medium
CVE-2025-11279: Kw vulnerability in Axosoft Scrum en Bug Tracking
Een kwetsbaarheid in Axosoft Scrum en Bug Tracking 22.1.1.11545 maakt csv-injectie mogelijk via manipulatie van de argument Titel. De exploit is openbaar.
CVE ID
CVE-2025-11279
CVSS Score
5.5
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11279
- Severity
- Medium
- CVSS v3 Score
- 5.5 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners