Katalog CVE

CVE-2026-28322

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W SolarWinds Database Performance Analyzer wykryto podatność na przechowywany skrypt między witrynami (stored XSS). Jej wykorzystanie może prowadzić do nieautoryzowanego wykonania skryptów w kontekście przeglądarki użytkownika.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany podczas przeglądania danych przez administratora, co może skutkować kradzieżą sesji, modyfikacją danych lub dalszym atakiem na infrastrukturę.

Rekomendacja

Należy niezwłocznie zaktualizować SolarWinds Database Performance Analyzer do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu narzędzia oraz stosowanie zasady najmniejszych uprawnień.

Oryginalny opis (angielski, źródło NVD)

SolarWinds Database Performance Analyzer was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS