CVE-2026-50230
ŚrednieCVSS 6.1Streszczenie
Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na nieautoryzowane odzwierciedlone ataki typu cross-site scripting w punkcie końcowym server.log. Umożliwia to atakującym wstrzykiwanie dowolnego kodu HTML i JavaScript poprzez parametr wyszukiwania.
Ocena ryzyka
Atakujący mogą tworzyć złośliwe adresy URL z ładunkami JavaScript, co pozwala na wykonanie kodu w przeglądarkach użytkowników w kontekście podatnej aplikacji. Może to prowadzić do kradzieży danych lub przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia, takie jak walidacja i filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Lyrion Music Server 9.2.0 contains an unauthenticated reflected cross-site scripting vulnerability in the server.log endpoint that allows attackers to inject arbitrary HTML and JavaScript code through the search parameter. Attackers can craft malicious URLs with JavaScript payloads in the search parameter to execute code in users' browsers within the context of the affected application.

