Katalog CVE

CVE-2026-42329

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Iris to platforma współpracy internetowej, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 zawierają lukę, która pozwala atakującemu na przekierowanie użytkownika na złośliwą stronę internetową.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na ataki phishingowe oraz inne zagrożenia związane z złośliwym oprogramowaniem.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

Iris is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 contain a weakness where an attacker can misuse it to redirect the user to a malicious website controlled by an attacker. Version 2.4.28 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS