Katalog CVE

CVE-2026-22328

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach Auto Repair <= 22.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Auto Repair, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Auto Repair <= 22.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS