CVE-2025-61873

EPSS 0.03%
Veröffentlicht 16.01.2026 00:00:00
Zuletzt bearbeitet 26.01.2026 15:05:57
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Best Practical Request Tracker (RT) before 4.4.9, 5.0.9, and 6.0.2 allows CSV Injection via ticket values when TSV export is used.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerbestpractical

≫

Produkt Request Tracker

Default Statusunaffected

Version < 4.4.9

Version 0

Status affected

Version < 5.0.9

Version 5.0

Status affected

Version < 6.0.2

Version 6.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.08

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	2.6	1	1.4	CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:N/I:L/A:N

CWE-1236 Improper Neutralization of Formula Elements in a CSV File

The product saves user-provided information into a Comma-Separated Value (CSV) file, but it does not neutralize or incorrectly neutralizes special elements that could be interpreted as a command when the file is opened by a spreadsheet product.

https://docs.bestpractical.com/release-notes/rt/index.html

https://nvd.nist.gov/vuln/detail/CVE-2025-61873

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-61873

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-61873

EUVD