Katalog CVE

CVE-2026-41098

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.74%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

Nieprawidłowe neutralizowanie danych wejściowych podczas generowania stron internetowych ('cross-site scripting') w Azure Stack Edge umożliwia autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu spoofing, co może prowadzić do utraty zaufania użytkowników oraz naruszenia integralności danych.

Rekomendacja

Zaleca się przegląd i poprawę mechanizmów neutralizacji danych wejściowych w aplikacjach korzystających z Azure Stack Edge, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') in Azure Stack Edge allows an authorized attacker to perform spoofing over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS