CVE-2026-4293
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 - wyżej niż 19% wszystkich znanych CVE
Streszczenie
Kontrolery budynków Kieback & Peter DDC są podatne na ataki typu cross-site scripting, co umożliwia wykonanie JavaScriptu w przeglądarce ofiary, dając atakującemu kontrolę nad przeglądarką.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad przeglądarką użytkownika, co może prowadzić do kradzieży danych lub innych działań złośliwych.
Rekomendacja
Zaleca się aktualizację kontrolerów budynków do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
The affected Kieback & Peter DDC building controllers are vulnerable to cross-site scripting, enabling JavaScript to be executed by the victim's browser, which allows the attacker to control the browser.

