CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-50230

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na nieautoryzowane odzwierciedlone ataki typu cross-site scripting w punkcie końcowym server.log. Umożliwia to atakującym wstrzykiwanie dowolnego kodu HTML i JavaScript poprzez parametr wyszukiwania.

Risk Assessment

Atakujący mogą tworzyć złośliwe adresy URL z ładunkami JavaScript, co pozwala na wykonanie kodu w przeglądarkach użytkowników w kontekście podatnej aplikacji. Może to prowadzić do kradzieży danych lub przejęcia sesji użytkowników.

Recommendation

Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia, takie jak walidacja i filtrowanie danych wejściowych.

Original NVD description (English source)

Lyrion Music Server 9.2.0 contains an unauthenticated reflected cross-site scripting vulnerability in the server.log endpoint that allows attackers to inject arbitrary HTML and JavaScript code through the search parameter. Attackers can craft malicious URLs with JavaScript payloads in the search parameter to execute code in users' browsers within the context of the affected application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS