CVE-2026-41098
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
Nieprawidłowe neutralizowanie danych wejściowych podczas generowania stron internetowych ('cross-site scripting') w Azure Stack Edge umożliwia autoryzowanemu atakującemu przeprowadzenie oszustwa w sieci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu spoofing, co może prowadzić do utraty zaufania użytkowników oraz naruszenia integralności danych.
Rekomendacja
Zaleca się przegląd i poprawę mechanizmów neutralizacji danych wejściowych w aplikacjach korzystających z Azure Stack Edge, aby zminimalizować ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') in Azure Stack Edge allows an authorized attacker to perform spoofing over a network.

