Katalog CVE

CVE-2026-42686

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W wersjach EventPrime <= 4.3.2.1 występuje podatność na atak Cross Site Scripting (XSS) skierowany do subskrybentów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji EventPrime, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Cross Site Scripting (XSS) in EventPrime <= 4.3.2.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS