Katalog CVE

CVE-2026-21264

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Microsoft Account występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych, co prowadzi do podatności na ataki typu 'cross-site scripting'. Taki atak umożliwia nieautoryzowanemu napastnikowi przeprowadzenie oszustwa w sieci.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To z kolei może skutkować utratą zaufania klientów oraz potencjalnymi stratami finansowymi.

Rekomendacja

Zaleca się aktualizację Microsoft Account do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami XSS, takich jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Account allows an unauthorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS