Katalog CVE

CVE-2026-12130

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

W systemie zarządzania zasobami ludzkimi CodeAstro 1.0 odkryto lukę bezpieczeństwa, która dotyczy nieznanej części pliku /Projects/Add_Projects w komponencie Strona zarządzania projektami. Manipulacja argumentem protitle prowadzi do ataków typu cross site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników oraz integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie systemu CodeAstro do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in CodeAstro Human Resource Management System 1.0. This affects an unknown part of the file /Projects/Add_Projects of the component Projects Management Page. The manipulation of the argument protitle results in cross site scripting. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS