CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-35466

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Podatność XSS w pliku cveInterface.js umożliwia wstrzykiwanie kodu HTML do wyświetlenia, ponieważ cveInterface ufa danym wejściowym z usług API CVE.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Recommendation

Zaleca się walidację i sanitizację danych wejściowych z API CVE przed ich wyświetleniem, aby zminimalizować ryzyko ataków XSS.

Original NVD description (English source)

XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services

Vulnerability data from NVD (NIST) · CISA KEV · EPSS