CVE-2026-21768
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Biblioteka compose-rich-editor (v1.0.0-rc14) używana w HCL Verse dla Androida nieprawidłowo waliduje wszystkie dane wejściowe HTML, co może prowadzić do wykonania złośliwej treści w określonych sytuacjach.
Ocena ryzyka
Niewłaściwa walidacja danych wejściowych może umożliwić atakującym wstrzykiwanie złośliwego kodu, co stwarza ryzyko dla bezpieczeństwa użytkowników i ich danych.
Rekomendacja
Zaleca się aktualizację biblioteki compose-rich-editor do najnowszej wersji, która poprawia walidację danych wejściowych HTML.
Oryginalny opis (angielski, źródło NVD)
The compose-rich-editor library (v1.0.0-rc14) used in HCL Verse for Android's rich text email composition fails to properly validate all HTML input thereby allowing malicious content to be executed in certain situations.

