CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42538

MediumCVSS 6.3
Published: Updated: Translated: NVD NIST

Summary

IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 nieprawidłowo walidują przesyłane pliki, co może prowadzić do wykorzystania aplikacji do hostowania stron phishingowych oraz wprowadza dodatkową podatność typu Cross-Site Scripting (XSS). Wersja 2.4.28 zawiera poprawkę.

Risk Assessment

Organizacja może być narażona na ataki phishingowe oraz inne zagrożenia związane z wykorzystaniem podatności XSS, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.

Recommendation

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć te podatności i zabezpieczyć aplikację przed potencjalnymi atakami.

Original NVD description (English source)

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 do not properly validate uploaded files. The application can therefore be misused to host phishing pages, amongst other things. This also creates another instance of a Cross-Site Scripting (XSS) vulnerability. Version 2.4.28 contains a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS