CVE-2026-28322
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W SolarWinds Database Performance Analyzer wykryto podatność na przechowywany skrypt między witrynami (stored XSS). Jej wykorzystanie może prowadzić do nieautoryzowanego wykonania skryptów w kontekście przeglądarki użytkownika.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany podczas przeglądania danych przez administratora, co może skutkować kradzieżą sesji, modyfikacją danych lub dalszym atakiem na infrastrukturę.
Rekomendacja
Należy niezwłocznie zaktualizować SolarWinds Database Performance Analyzer do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu narzędzia oraz stosowanie zasady najmniejszych uprawnień.
Oryginalny opis (angielski, źródło NVD)
SolarWinds Database Performance Analyzer was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.

