Katalog CVE
CVE-2026-35466
ŚrednieCVSS 6.1Streszczenie
Podatność XSS w pliku cveInterface.js umożliwia wstrzykiwanie kodu HTML do wyświetlenia, ponieważ cveInterface ufa danym wejściowym z usług API CVE.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się walidację i sanitizację danych wejściowych z API CVE przed ich wyświetleniem, aby zminimalizować ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services

