CVE-2026-40545
ŚrednieCVSS 5.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
SOPlanning jest podatny na atak typu Reflected XSS poprzez parametr taches. Atakujący może stworzyć złośliwy URL, który po otwarciu przez uwierzytelnioną ofiarę prowadzi do wykonania dowolnego kodu JavaScript w przeglądarce ofiary.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do kradzieży danych sesji użytkowników lub przejęcia ich kont. Może to zagrażać bezpieczeństwu całej organizacji, szczególnie w przypadku aplikacji przetwarzających wrażliwe informacje.
Rekomendacja
Zaleca się aktualizację SOPlanning do wersji powyżej 1.55 oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
SOPlanning is vulnerable to Reflected XSS via the taches parameter. An attacker can craft a malicious URL which, when opened by authenticated victim, results in arbitrary JavaScript execution in the victim’s browser. This issue affects SOPlanning version 1.55 and below.

