Katalog CVE

CVE-2026-35466

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność XSS w pliku cveInterface.js umożliwia wstrzykiwanie kodu HTML do wyświetlenia, ponieważ cveInterface ufa danym wejściowym z usług API CVE.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych z API CVE przed ich wyświetleniem, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

XSS vulnerability in cveInterface.js allows for inject HTML to be passed to display, as cveInterface trusts input from CVE API services

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS