Katalog CVE

CVE-2026-9646

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Występuje problem z odzwierciedlonym atakiem typu cross-site scripting (XSS) w obsłudze URL-i. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego skryptu w odpowiedzi na żądanie użytkownika.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych sesji użytkowników lub innego nieautoryzowanego dostępu do informacji. Może to zagrażać bezpieczeństwu aplikacji oraz danych użytkowników.

Rekomendacja

Zaleca się wprowadzenie odpowiednich filtrów i walidacji danych wejściowych w obsłudze URL-i, aby zapobiec wstrzykiwaniu złośliwych skryptów.

Oryginalny opis (angielski, źródło NVD)

A reflected cross-site scripting issue exists in URL handling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS