Katalog CVE

CVE-2026-36728

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W FastapiAdmin v2.2.0 występuje podatność typu cross-site scripting (XSS) w funkcji czatu asystenta AI, która pozwala atakującym na wykonanie dowolnych skryptów webowych lub HTML poprzez wstrzyknięcie spreparowanego ładunku do wiadomości czatu.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FastapiAdmin oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji czatu, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

A markdown based cross-site scripting (XSS) vulnerability in the AI assistant chat function of FastapiAdmin v2.2.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into a chat message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS