Katalog CVE
CVE-2026-33553
ŚrednieCVSS 6.1Streszczenie
CFEngine Enterprise w wersjach 3.24.3 przed 3.24.4 oraz 3.27.0 przed 3.27.1 zawiera podatność na ataki XSS (Cross-Site Scripting). Umożliwia to atakującym wstrzykiwanie złośliwego kodu JavaScript do aplikacji.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników, przejęcia sesji lub innych działań złośliwych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację CFEngine Enterprise do wersji 3.24.4 lub 3.27.1, aby usunąć tę podatność i zminimalizować ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.

