CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-33553

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

CFEngine Enterprise w wersjach 3.24.3 przed 3.24.4 oraz 3.27.0 przed 3.27.1 zawiera podatność na ataki XSS (Cross-Site Scripting). Umożliwia to atakującym wstrzykiwanie złośliwego kodu JavaScript do aplikacji.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników, przejęcia sesji lub innych działań złośliwych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację CFEngine Enterprise do wersji 3.24.4 lub 3.27.1, aby usunąć tę podatność i zminimalizować ryzyko ataków XSS.

Original NVD description (English source)

Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS