CVE-2026-34033
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność CVE-2026-34033 dotyczy niewłaściwej neutralizacji tagów HTML związanych z skryptami w aplikacji Apache Answer do wersji 2.0.0. Umożliwia to uwierzytelnionym użytkownikom wstrzykiwanie dowolnego HTML do wiadomości e-mail wysyłanych do innych użytkowników.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości wstrzyknięcia złośliwego kodu HTML, co może prowadzić do ataków typu XSS oraz naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 2.0.1, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache Answer. This issue affects Apache Answer: through 2.0.0. User-supplied content was included in notification emails without proper escaping, allowing authenticated users to inject arbitrary HTML into emails sent to other users. Users are recommended to upgrade to version 2.0.1, which fixes the issue.

