CVE-2026-50883
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji matze wastebin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
An HTML injection vulnerability in the /src/highlight.rs component of matze wastebin v3.4.1 allows attackers to execute arbitrary scripts via a crafted payload.

