CVE-2026-44541
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Fides to otwartoźródłowa platforma inżynierii prywatności. W wersjach od 2.33.0 do przed 2.84.5 występuje podatność XSS oparta na DOM w fides.js poprzez nadpisanie fides_description. Problem został naprawiony w wersji 2.84.5.
Ocena ryzyka
Podatność ta może umożliwić atakującym wykonanie złośliwego kodu w kontekście przeglądarki użytkownika, co może prowadzić do kradzieży danych lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do wersji 2.84.5 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Fides is an open-source privacy engineering platform. From version 2.33.0 to before version 2.84.5, there is a DOM-based XSS vulnerability in fides.js via the fides_description override. This issue has been patched in version 2.84.5.

