CVE-2026-42329
ŚrednieCVSS 4.7Streszczenie
Iris to platforma współpracy internetowej, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 zawierają lukę, która pozwala atakującemu na przekierowanie użytkownika na złośliwą stronę internetową.
Ocena ryzyka
Organizacje korzystające z podatnych wersji mogą być narażone na ataki phishingowe oraz inne zagrożenia związane z złośliwym oprogramowaniem.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
Iris is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 contain a weakness where an attacker can misuse it to redirect the user to a malicious website controlled by an attacker. Version 2.4.28 fixes the issue.

