Katalog CVE

CVE-2026-33553

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

CFEngine Enterprise w wersjach 3.24.3 przed 3.24.4 oraz 3.27.0 przed 3.27.1 zawiera podatność na ataki XSS (Cross-Site Scripting). Umożliwia to atakującym wstrzykiwanie złośliwego kodu JavaScript do aplikacji.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników, przejęcia sesji lub innych działań złośliwych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację CFEngine Enterprise do wersji 3.24.4 lub 3.27.1, aby usunąć tę podatność i zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS