CVE-2026-6179
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność Stored Cross-Site Scripting (XSS) w platformie NightWolf Penetration Testing Platform umożliwia atakującemu wstrzyknięcie i uruchomienie złośliwego skryptu w przeglądarce użytkownika.
Ocena ryzyka
Atakujący może przejąć sesje użytkowników, wykraść dane uwierzytelniające lub przeprowadzić inne złośliwe działania w kontekście przeglądarki ofiary, co zagraża poufności i integralności danych organizacji.
Rekomendacja
Należy natychmiast zaktualizować platformę NightWolf Penetration Testing Platform do najnowszej wersji zawierającej poprawkę oraz wdrożyć walidację i sanityzację danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Stored Cross Site Scripting in NightWolf Penetration Testing Platform allows attack trigger and run malicious script in user's browser

