CVE-2026-21904
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W Juniper Networks Junos Space wykryto podatność na atak XSS (Cross-site Scripting) w polu filtru listy. Umożliwia ona atakującemu wstrzyknięcie złośliwych znaczników skryptów, które po odwiedzeniu przez innego użytkownika (w tym administratora) pozwalają na wykonanie poleceń z jego uprawnieniami. Problem dotyczy wszystkich wersji przed 24.1R5 Patch V3.
Ocena ryzyka
Atakujący może przejąć kontrolę nad sesją administratora, co prowadzi do pełnej kompromitacji systemu Junos Space i zarządzanych przez niego urządzeń sieciowych.
Rekomendacja
Należy niezwłocznie zaktualizować Junos Space do wersji 24.1R5 Patch V3 lub nowszej. Do czasu aktualizacji ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Juniper Networks Junos Space allows an attacker to inject script tags in the list filter field that, when visited by another user, enables the attacker to execute commands with the target's permissions, including an administrator. This issue affects all versions of Junos Space before 24.1R5 Patch V3.

