Katalog CVE

CVE-2026-4293

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Kontrolery budynków Kieback & Peter DDC są podatne na ataki typu cross-site scripting, co umożliwia wykonanie JavaScriptu w przeglądarce ofiary, dając atakującemu kontrolę nad przeglądarką.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad przeglądarką użytkownika, co może prowadzić do kradzieży danych lub innych działań złośliwych.

Rekomendacja

Zaleca się aktualizację kontrolerów budynków do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

The affected Kieback & Peter DDC building controllers are vulnerable to cross-site scripting, enabling JavaScript to be executed by the victim's browser, which allows the attacker to control the browser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS