Katalog CVE

CVE-2026-36725

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W FastapiAdmin v2.2.0 występuje podatność typu cross-site scripting (XSS) w punkcie końcowym /system/notice/create, która pozwala atakującym na wykonanie dowolnych skryptów webowych lub HTML poprzez wstrzyknięcie spreparowanego ładunku do parametru notice_content.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FastapiAdmin oraz walidację i sanitizację danych wejściowych w celu zminimalizowania ryzyka XSS.

Oryginalny opis (angielski, źródło NVD)

A markdown based cross-site scripting (XSS) vulnerability in the /system/notice/create endpoint of FastapiAdmin v2.2.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the notice_content parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS