Katalog CVE

CVE-2026-21825

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

HCL Digital Experience Compose jest podatny na odzwierciedloną podatność XSS w centrum wyszukiwania. Atakujący może wykonać dowolny kod JavaScript w przeglądarce ofiary.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich filtrów i zabezpieczeń XSS w aplikacji.

Oryginalny opis (angielski, źródło NVD)

HCL Digital Experience Compose is affected by a reflected cross-site scripting (XSS) vulnerability in the search center.  An attacker could execute arbitrary JavaScript in the victim's browser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS