CVE-2026-1696
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Serwer WWW nie ustawia prawidłowo niektórych nagłówków bezpieczeństwa HTTP w odpowiedziach wysyłanych do aplikacji klienckiej. Może to prowadzić do osłabienia ochrony przed atakami typu XSS, clickjacking czy inne zagrożenia związane z brakiem odpowiednich nagłówków.
Ocena ryzyka
Brak odpowiednich nagłówków bezpieczeństwa HTTP zwiększa ryzyko udanych ataków na aplikacje klienckie, takich jak wstrzykiwanie skryptów czy przechwytywanie sesji, co może narazić organizację na wyciek danych i utratę zaufania użytkowników.
Rekomendacja
Zaktualizuj serwer WWW do najnowszej wersji, która zawiera poprawkę zapewniającą prawidłowe ustawianie nagłówków bezpieczeństwa HTTP. Dodatkowo skonfiguruj reguły zapory aplikacyjnej (WAF) w celu wymuszenia odpowiednich nagłówków.
Oryginalny opis (angielski, źródło NVD)
Some HTTP security headers are not properly set by the web server when sending responses to the client application.

