Katalog CVE

CVE-2026-57618

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność na atak typu Cross Site Scripting (XSS) w wtyczce Neve PRO w wersjach do 3.1.2 włącznie. Luka umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, co może prowadzić do kradzieży sesji lub przekierowania użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości wykonania skryptów w przeglądarce ofiary, co może skutkować kradzieżą danych uwierzytelniających, przejęciem sesji lub wyświetleniem fałszywych treści.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki Neve PRO do wersji nowszej niż 3.1.2, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Neve PRO <= 3.1.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS