Katalog CVE

CVE-2026-34033

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność CVE-2026-34033 dotyczy niewłaściwej neutralizacji tagów HTML związanych z skryptami w aplikacji Apache Answer do wersji 2.0.0. Umożliwia to uwierzytelnionym użytkownikom wstrzykiwanie dowolnego HTML do wiadomości e-mail wysyłanych do innych użytkowników.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości wstrzyknięcia złośliwego kodu HTML, co może prowadzić do ataków typu XSS oraz naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.1, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache Answer. This issue affects Apache Answer: through 2.0.0. User-supplied content was included in notification emails without proper escaping, allowing authenticated users to inject arbitrary HTML into emails sent to other users. Users are recommended to upgrade to version 2.0.1, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS