CVE-2026-36748
KrytyczneCVSS 9.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność XSS w RockRMS w wersjach do 16.13 oraz przed 17.7.0, występująca w linkach do mediów społecznościowych w profilu użytkownika. Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce ofiary.
Ocena ryzyka
Ryzyko kradzieży sesji, przejęcia konta użytkownika lub wykonania nieautoryzowanych działań w systemie RockRMS. Może to prowadzić do wycieku danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację RockRMS do wersji 17.7.0 lub nowszej, która zawiera poprawkę eliminującą podatność XSS. Należy również przeszkolić administratorów w zakresie bezpiecznego konfigurowania pól linków społecznościowych.
Oryginalny opis (angielski, źródło NVD)
RockRMS v16.13 and before v.17.7.0 is vulnerable to Cross Site Scripting (XSS) via Social Media links in user profile.

