Katalog CVE

CVE-2026-11878

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W produkcie OpenText Access Manager w wersjach od 5.1 do 5.1.2 występuje podatność na atak typu Cross-Site Scripting (XSS) spowodowana nieprawidłowym neutralizowaniem danych wejściowych podczas generowania stron internetowych. Umożliwia to atakującemu wstrzyknięcie złośliwego kodu JavaScript do przeglądarki ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkownika, przechwycenia poufnych danych lub wykonania nieautoryzowanych działań w kontekście sesji ofiary. Atak może prowadzić do naruszenia poufności i integralności danych w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenText Access Manager do wersji nowszej niż 5.1.2, która zawiera poprawkę usuwającą tę podatność. Do czasu aktualizacji należy wdrożyć mechanizmy filtrowania ruchu HTTP oraz stosować zasady Content Security Policy (CSP).

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in OpenText Access Manager allows Cross-Site Scripting (XSS). This issue affects Access Manager: from 5.1 through 5.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS