CVE-2026-11372
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
IBM TRIRIGA Application Platform w wersjach od 5.0.2 do 5.0.3 jest podatna na atak typu cross-site scripting (XSS). Uwierzytelniony użytkownik może osadzić dowolny kod JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży danych logowania lub przejęcia sesji administratora, co może skutkować nieautoryzowanym dostępem do wrażliwych danych i systemów.
Rekomendacja
Zaleca się natychmiastową aktualizację IBM TRIRIGA Application Platform do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność XSS.
Oryginalny opis (angielski, źródło NVD)
IBM TRIRIGA Application Platform 5.0.2 through 5.0.3 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

