CVE-2026-40451
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Rozszerzenie przeglądarki Chrome DeepL w wersjach od v1.22.0 do v1.23.0 zawiera podatność typu cross-site scripting, która pozwala atakującemu na wykonanie dowolnego skryptu w przeglądarce użytkownika oraz na wstrzyknięcie złośliwego HTML do stron internetowych przeglądanych przez użytkownika.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację rozszerzenia DeepL do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aktywności użytkowników w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
DeepL Chrome browser extension versions from v1.22.0 to v.1.23.0 contain a cross-site scripting vulnerability, which allows an attacker to execute arbitrary script in a user's browser, and inject malicious HTML into web pages viewed by the user.

