Katalog CVE

CVE-2026-21768

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Biblioteka compose-rich-editor (v1.0.0-rc14) używana w HCL Verse dla Androida nieprawidłowo waliduje wszystkie dane wejściowe HTML, co może prowadzić do wykonania złośliwej treści w określonych sytuacjach.

Ocena ryzyka

Niewłaściwa walidacja danych wejściowych może umożliwić atakującym wstrzykiwanie złośliwego kodu, co stwarza ryzyko dla bezpieczeństwa użytkowników i ich danych.

Rekomendacja

Zaleca się aktualizację biblioteki compose-rich-editor do najnowszej wersji, która poprawia walidację danych wejściowych HTML.

Oryginalny opis (angielski, źródło NVD)

The compose-rich-editor library (v1.0.0-rc14) used in HCL Verse for Android's rich text email composition fails to properly validate all HTML input thereby allowing malicious content to be executed in certain situations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS