Katalog CVE

CVE-2026-56045

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS w wersjach wtyczki Automatic starszych niż 3.135.1.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub kradzieży danych użytkowników.

Rekomendacja

Niezwłocznie zaktualizuj wtyczkę Automatic do wersji 3.135.1 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Automatic < 3.135.1 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS