Katalog CVE
CVE-2026-56045
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w wersjach wtyczki Automatic starszych niż 3.135.1.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub kradzieży danych użytkowników.
Rekomendacja
Niezwłocznie zaktualizuj wtyczkę Automatic do wersji 3.135.1 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.

