CVE-2026-42538
MediumCVSS 6.3Summary
IRIS to platforma internetowa wspierająca współpracę w zakresie reagowania na incydenty. Wersje przed 2.4.28 nieprawidłowo walidują przesyłane pliki, co może prowadzić do wykorzystania aplikacji do hostowania stron phishingowych oraz wprowadza dodatkową podatność typu Cross-Site Scripting (XSS). Wersja 2.4.28 zawiera poprawkę.
Risk Assessment
Organizacja może być narażona na ataki phishingowe oraz inne zagrożenia związane z wykorzystaniem podatności XSS, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa użytkowników.
Recommendation
Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć te podatności i zabezpieczyć aplikację przed potencjalnymi atakami.
Original NVD description (English source)
IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 do not properly validate uploaded files. The application can therefore be misused to host phishing pages, amongst other things. This also creates another instance of a Cross-Site Scripting (XSS) vulnerability. Version 2.4.28 contains a patch.

