Katalog CVE

CVE-2026-27408

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka NativeChurch w wersjach do 4.8.8.2 zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarkach użytkowników, co może prowadzić do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych wrażliwych.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki NativeChurch do najnowszej dostępnej wersji, która usuwa tę podatność. Należy również przejrzeć konfigurację pod kątem innych potencjalnych luk XSS.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in NativeChurch <= 4.8.8.2 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS