Katalog CVE

CVE-2026-50592

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Znuny LTS przed wersją 6.5.21 oraz w Znuny przed wersją 7.3.3 występuje podatność na refleksyjny XSS w widoku administracyjnym logu komunikacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Znuny, aby usunąć tę podatność oraz regularne monitorowanie logów komunikacyjnych w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

In Znuny LTS before 6.5.21 and Znuny before 7.3.3, there is reflected XSS in AdminCommunicationLog (aka the communication log administration view).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS