CVE-2026-9024
HighCVSS 8.7Summary
Podatność typu Stored Cross-site Scripting (XSS) w Process Experience Studio w DELMIA Service Process Engineer od wersji 3DEXPERIENCE R2024x do R2026x może umożliwić atakującemu wykonanie dowolnego kodu skryptowego w sesji przeglądarki użytkownika.
Risk Assessment
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad sesją użytkownika, co może prowadzić do kradzieży danych lub wykonania nieautoryzowanych działań w systemie.
Recommendation
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.
Original NVD description (English source)
A Stored Cross-site Scripting (XSS) vulnerability affecting Process Experience Studio in DELMIA Service Process Engineer from Release 3DEXPERIENCE R2024x through Release 3DEXPERIENCE R2026x could allow an attacker to execute arbitrary script code in user's browser session.

