CVE-2026-42543
ŚrednieCVSS 4.3Streszczenie
IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 są podatne na atak typu cross-site request forgery, ponieważ używają metody HTTP `GET` do zmiany stanu na serwerze.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanych zmian w systemie, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby załatać tę podatność.
Oryginalny opis (angielski, źródło NVD)
IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 are vulnerable to a cross-site request forgery attack, because they use the HTTP method `GET` to change state on the server. Version 2.4.28 contains a patch.

