Katalog CVE

CVE-2026-20178

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w przeglądarkowej wersji aplikacji Cisco Webex mogła umożliwić nieautoryzowanemu, zdalnemu atakującemu przekierowanie użytkowników na złośliwą stronę internetową. Cisco załatało tę podatność, więc nie są wymagane żadne działania ze strony klientów.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przekierowania użytkowników na złośliwe strony, co może prowadzić do kradzieży danych lub zainfekowania systemów.

Rekomendacja

Zaleca się aktualizację aplikacji Cisco Webex do najnowszej wersji, aby zapewnić ochronę przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the browser-based version of Cisco Webex App could have allowed an unauthenticated, remote attacker to redirect users to a malicious webpage. Cisco has addressed this vulnerability in the Cisco Webex App, and no customer action is needed. This vulnerability existed due to improper input validation of URL parameters in an HTTP request. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to click a crafted URL. A successful exploit could have allowed the attacker to redirect a user to a malicious website.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS