CVE-2026-32367
KrytyczneStreszczenie
W podatności CVE-2026-32367 występuje niewłaściwa kontrola generowania kodu, co prowadzi do możliwości zdalnego wstrzyknięcia kodu w bibliotece Modal Dialog w wersjach od n/a do 3.5.16. Atakujący może wykorzystać tę lukę do wprowadzenia złośliwego kodu.
Ocena ryzyka
Zagrożenie dla organizacji polega na możliwości zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem lub wycieku danych. Wykorzystanie tej luki może mieć poważne konsekwencje dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację biblioteki Modal Dialog do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Yannick Lefebvre Modal Dialog modal-dialog allows Remote Code Inclusion.This issue affects Modal Dialog: from n/a through <= 3.5.16.

