Katalog CVE

CVE-2026-40545

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych sesji użytkowników lub przejęcia ich kont. Może to zagrażać bezpieczeństwu całej organizacji, szczególnie w przypadku aplikacji przetwarzających wrażliwe informacje.

Rekomendacja

Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

SOPlanning is vulnerable to Reflected XSS via the taches parameter. An attacker can craft a malicious URL which, when opened by authenticated victim, results in arbitrary JavaScript execution in the victim’s browser. This issue affects SOPlanning version 1.55 and below.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS