Katalog CVE

CVE-2026-42681

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-42681 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w E2Pdf.Com, co prowadzi do podatności na ataki typu Cross-site Scripting (XSS). Problem ten dotyczy wersji e2pdf od n/a do 1.32.14.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji E2Pdf, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in E2Pdf.Com e2pdf allows Reflected XSS. This issue affects e2pdf: from n/a through 1.32.14.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS