CVE-2026-57325
WysokieCVSS 7.1Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu wstrzyknięcie złośliwego skryptu (XSS) w aplikacji NanoMag w wersji 1.8 i starszych. Atak może zostać przeprowadzony bez konieczności logowania, co zwiększa ryzyko dla użytkowników.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji, przekierowania do złośliwych stron lub wykonania innych działań w kontekście przeglądarki ofiary, co może prowadzić do naruszenia poufności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji NanoMag, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy zastosować tymczasowe zabezpieczenia, takie jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in NanoMag <= 1.8 versions.

