Katalog CVE

CVE-2026-42543

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 są podatne na atak typu cross-site request forgery, ponieważ używają metody HTTP `GET` do zmiany stanu na serwerze.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanych zmian w systemie, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 are vulnerable to a cross-site request forgery attack, because they use the HTTP method `GET` to change state on the server. Version 2.4.28 contains a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS