Katalog CVE

CVE-2026-6179

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność Stored Cross-Site Scripting (XSS) w platformie NightWolf Penetration Testing Platform umożliwia atakującemu wstrzyknięcie i uruchomienie złośliwego skryptu w przeglądarce użytkownika.

Ocena ryzyka

Atakujący może przejąć sesje użytkowników, wykraść dane uwierzytelniające lub przeprowadzić inne złośliwe działania w kontekście przeglądarki ofiary, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Należy natychmiast zaktualizować platformę NightWolf Penetration Testing Platform do najnowszej wersji zawierającej poprawkę oraz wdrożyć walidację i sanityzację danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Stored Cross Site Scripting in NightWolf Penetration Testing Platform allows attack trigger and run malicious script in user's browser

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS