CVE-2026-57320
WysokieCVSS 7.1Streszczenie
W systemie BEAR w wersji 1.1.8 i starszych występuje podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony bez konieczności logowania.
Ocena ryzyka
Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w kontekście przeglądarki ofiary, co prowadzi do naruszenia poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować system BEAR do wersji nowszej niż 1.1.8, która zawiera poprawkę eliminującą podatność XSS. Jeśli aktualizacja nie jest możliwa, należy wdrożyć tymczasowe zabezpieczenia, takie jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.

