CVE Catalog
CVE-2026-35466
MediumCVSS 6.1Summary
Podatność XSS w pliku cveInterface.js umożliwia wstrzykiwanie kodu HTML do wyświetlenia, ponieważ cveInterface ufa danym wejściowym z usług API CVE.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Recommendation
Zaleca się walidację i sanitizację danych wejściowych z API CVE przed ich wyświetleniem, aby zminimalizować ryzyko ataków XSS.
Original NVD description (English source)
XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services

