Katalog CVE

CVE-2026-1696

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Serwer WWW nie ustawia prawidłowo niektórych nagłówków bezpieczeństwa HTTP w odpowiedziach wysyłanych do aplikacji klienckiej. Może to prowadzić do osłabienia ochrony przed atakami typu XSS, clickjacking czy inne zagrożenia związane z brakiem odpowiednich nagłówków.

Ocena ryzyka

Brak odpowiednich nagłówków bezpieczeństwa HTTP zwiększa ryzyko udanych ataków na aplikacje klienckie, takich jak wstrzykiwanie skryptów czy przechwytywanie sesji, co może narazić organizację na wyciek danych i utratę zaufania użytkowników.

Rekomendacja

Zaktualizuj serwer WWW do najnowszej wersji, która zawiera poprawkę zapewniającą prawidłowe ustawianie nagłówków bezpieczeństwa HTTP. Dodatkowo skonfiguruj reguły zapory aplikacyjnej (WAF) w celu wymuszenia odpowiednich nagłówków.

Oryginalny opis (angielski, źródło NVD)

Some HTTP security headers are not properly set by the web server when sending responses to the client application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS