CVE Catalog
CVE-2026-33553
MediumCVSS 6.1Summary
CFEngine Enterprise w wersjach 3.24.3 przed 3.24.4 oraz 3.27.0 przed 3.27.1 zawiera podatność na ataki XSS (Cross-Site Scripting). Umożliwia to atakującym wstrzykiwanie złośliwego kodu JavaScript do aplikacji.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników, przejęcia sesji lub innych działań złośliwych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację CFEngine Enterprise do wersji 3.24.4 lub 3.27.1, aby usunąć tę podatność i zminimalizować ryzyko ataków XSS.
Original NVD description (English source)
Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.

