CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-32367

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2026-32367 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w bibliotece Modal Dialog w wersjach od n/a do 3.5.16. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego kodu.

Risk Assessment

Zagrożenie dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej luki może mieć poważne konsekwencje dla bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację biblioteki Modal Dialog do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.

Original NVD description (English source)

Improper Control of Generation of Code ('Code Injection') vulnerability in Yannick Lefebvre Modal Dialog modal-dialog allows Remote Code Inclusion.This issue affects Modal Dialog: from n/a through <= 3.5.16.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS