Katalog CVE

CVE-2026-57322

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu wykonanie skryptów XSS wtyczki weMail w wersjach do 2.1.2 włącznie.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, co prowadzi do kradzieży sesji, przekierowań lub defacementu strony.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki weMail do wersji nowszej niż 2.1.2.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in weMail <= 2.1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS