Katalog CVE
CVE-2026-37216
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.15%
Percentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Ruoyi w wersji 4.8.2 jest podatny na atak Cross Site Scripting (XSS) w interfejsie /system/notice/add.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Ruoyi, aby usunąć tę podatność oraz wdrożenie odpowiednich filtrów wejściowych.
Oryginalny opis (angielski, źródło NVD)
Ruoyi 4.8.2 is vulnerable to Cross Site Scripting (XSS) at the interface /system/notice/add.

