Katalog CVE

CVE-2026-44541

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Fides to otwartoźródłowa platforma inżynierii prywatności. W wersjach od 2.33.0 do przed 2.84.5 występuje podatność XSS oparta na DOM w fides.js poprzez nadpisanie fides_description. Problem został naprawiony w wersji 2.84.5.

Ocena ryzyka

Podatność ta może umożliwić atakującym wykonanie złośliwego kodu w kontekście przeglądarki użytkownika, co może prowadzić do kradzieży danych lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do wersji 2.84.5 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Fides is an open-source privacy engineering platform. From version 2.33.0 to before version 2.84.5, there is a DOM-based XSS vulnerability in fides.js via the fides_description override. This issue has been patched in version 2.84.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS