Katalog CVE

CVE-2026-41031

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

W Vinna Process Monitor w wersji 4.0 Service Pack 1 (Build 63255) występuje podatność typu Stored Cross-Site Scripting, która pozwala uwierzytelnionemu zdalnemu atakującemu z niskimi uprawnieniami na wstrzyknięcie złośliwego kodu JavaScript do aplikacji. To umożliwia atakującym kradzież tokenów dostępu administracyjnego oraz poświadczeń sesji.

Ocena ryzyka

Podatność ta stwarza ryzyko kradzieży wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnych strat finansowych i reputacyjnych dla organizacji.

Rekomendacja

Zaleca się aktualizację Vinna Process Monitor do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie aktywności użytkowników.

Oryginalny opis (angielski, źródło NVD)

A Stored Cross-Site Scripting vulnerability in Vinna Process Monitor Version 4.0 Service Pack 1 (Build 63255) allows an authenticated remote attacker with low privileges to inject malicious JavaScript code into the application. This enables attackers to steal administrative access tokens and session credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS