Katalog CVE

CVE-2026-42538

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 nieprawidłowo walidują przesyłane pliki, co może prowadzić do wykorzystania aplikacji do hostowania stron phishingowych oraz wprowadza dodatkową podatność typu Cross-Site Scripting (XSS). Wersja 2.4.28 zawiera poprawkę.

Ocena ryzyka

Organizacja może być narażona na ataki phishingowe oraz inne zagrożenia związane z wykorzystaniem podatności XSS, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć te podatności i zabezpieczyć aplikację przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 do not properly validate uploaded files. The application can therefore be misused to host phishing pages, amongst other things. This also creates another instance of a Cross-Site Scripting (XSS) vulnerability. Version 2.4.28 contains a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS