Katalog CVE

CVE-2026-50235

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na refleksyjny atak typu cross-site scripting w zaawansowanych parametrach wyszukiwania, które nieprawidłowo sanitizują dane wejściowe użytkownika przed ich wyświetleniem w formularzach wyszukiwania. Atakujący mogą wstrzykiwać złośliwe skrypty przez niesanitizowane parametry wyszukiwania, co pozwala na wykonanie dowolnego kodu JavaScript w przeglądarkach użytkowników.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży informacji sesyjnych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych i prywatności. Organizacje mogą być narażone na ataki, które mogą skutkować utratą zaufania użytkowników oraz potencjalnymi stratami finansowymi.

Rekomendacja

Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wdrożyć odpowiednie mechanizmy sanitizacji danych wejściowych w formularzach wyszukiwania, aby zapobiec wstrzykiwaniu złośliwego kodu.

Oryginalny opis (angielski, źródło NVD)

Lyrion Music Server 9.2.0 contains a reflected cross-site scripting vulnerability in advanced search parameters that fail to properly sanitize user input before displaying it in search forms. Attackers can inject malicious scripts through unfiltered search parameters to execute arbitrary JavaScript in users' browsers and steal session information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS