Katalog CVE

CVE-2026-4770

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Web Application Firewall firmy TR7 Cyber Defense Inc. wykryto podatność na atak typu DOM-Based XSS, wynikającą z nieprawidłowej neutralizacji danych wejściowych podczas generowania strony. Problem dotyczy wersji od 1.0.42.239 do 1.4.0.117.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt po stronie klienta, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku danych użytkowników.

Rekomendacja

Należy niezwłocznie zaktualizować Web Application Firewall do wersji 1.4.0.117 lub nowszej, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in TR7 Cyber ​​Defense Inc. Web Application Firewall allows DOM-Based XSS. This issue affects Web Application Firewall: from v1.0.42.239 before v1.4.0.117.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS