Katalog CVE

CVE-2026-21904

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W Juniper Networks Junos Space wykryto podatność na atak XSS (Cross-site Scripting) w polu filtru listy. Umożliwia ona atakującemu wstrzyknięcie złośliwych znaczników skryptów, które po odwiedzeniu przez innego użytkownika (w tym administratora) pozwalają na wykonanie poleceń z jego uprawnieniami. Problem dotyczy wszystkich wersji przed 24.1R5 Patch V3.

Ocena ryzyka

Atakujący może przejąć kontrolę nad sesją administratora, co prowadzi do pełnej kompromitacji systemu Junos Space i zarządzanych przez niego urządzeń sieciowych.

Rekomendacja

Należy niezwłocznie zaktualizować Junos Space do wersji 24.1R5 Patch V3 lub nowszej. Do czasu aktualizacji ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Juniper Networks Junos Space allows an attacker to inject script tags in the list filter field that, when visited by another user, enables the attacker to execute commands with the target's permissions, including an administrator. This issue affects all versions of Junos Space before 24.1R5 Patch V3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS