CVE-2026-36728
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W FastapiAdmin v2.2.0 występuje podatność typu cross-site scripting (XSS) w funkcji czatu asystenta AI, która pozwala atakującym na wykonanie dowolnych skryptów webowych lub HTML poprzez wstrzyknięcie spreparowanego ładunku do wiadomości czatu.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FastapiAdmin oraz wprowadzenie filtracji i walidacji danych wejściowych w funkcji czatu, aby zminimalizować ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
A markdown based cross-site scripting (XSS) vulnerability in the AI assistant chat function of FastapiAdmin v2.2.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into a chat message.

