Katalog CVE

CVE-2026-40451

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Rozszerzenie przeglądarki Chrome DeepL w wersjach od v1.22.0 do v1.23.0 zawiera podatność typu cross-site scripting, która pozwala atakującemu na wykonanie dowolnego skryptu w przeglądarce użytkownika oraz na wstrzyknięcie złośliwego HTML do stron internetowych przeglądanych przez użytkownika.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację rozszerzenia DeepL do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

DeepL Chrome browser extension versions from v1.22.0 to v.1.23.0 contain a cross-site scripting vulnerability, which allows an attacker to execute arbitrary script in a user's browser, and inject malicious HTML into web pages viewed by the user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS