Katalog CVE

CVE-2026-11372

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

IBM TRIRIGA Application Platform w wersjach od 5.0.2 do 5.0.3 jest podatna na atak typu cross-site scripting (XSS). Uwierzytelniony użytkownik może osadzić dowolny kod JavaScript w interfejsie webowym, co może prowadzić do ujawnienia danych uwierzytelniających w zaufanej sesji.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży danych logowania lub przejęcia sesji administratora, co może skutkować nieautoryzowanym dostępem do wrażliwych danych i systemów.

Rekomendacja

Zaleca się natychmiastową aktualizację IBM TRIRIGA Application Platform do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność XSS.

Oryginalny opis (angielski, źródło NVD)

IBM TRIRIGA Application Platform 5.0.2 through 5.0.3 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS