Katalog CVE

CVE-2026-36748

KrytyczneCVSS 9.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność XSS w RockRMS w wersjach do 16.13 oraz przed 17.7.0, występująca w linkach do mediów społecznościowych w profilu użytkownika. Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.

Ocena ryzyka

Ryzyko kradzieży sesji, przejęcia konta użytkownika lub wykonania nieautoryzowanych działań w systemie RockRMS. Może to prowadzić do wycieku danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację RockRMS do wersji 17.7.0 lub nowszej, która zawiera poprawkę eliminującą podatność XSS. Należy również przeszkolić administratorów w zakresie bezpiecznego konfigurowania pól linków społecznościowych.

Oryginalny opis (angielski, źródło NVD)

RockRMS v16.13 and before v.17.7.0 is vulnerable to Cross Site Scripting (XSS) via Social Media links in user profile.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS