Katalog CVE

CVE-2026-57320

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie BEAR w wersji 1.1.8 i starszych występuje podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Umożliwia ona zdalnemu atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony bez konieczności logowania.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne działania w kontekście przeglądarki ofiary, co prowadzi do naruszenia poufności i integralności danych.

Rekomendacja

Należy natychmiast zaktualizować system BEAR do wersji nowszej niż 1.1.8, która zawiera poprawkę eliminującą podatność XSS. Jeśli aktualizacja nie jest możliwa, należy wdrożyć tymczasowe zabezpieczenia, takie jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS