Katalog CVE

CVE-2026-50883

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W komponentach /src/highlight.rs aplikacji matze wastebin w wersji 3.4.1 występuje podatność na wstrzykiwanie HTML, która umożliwia atakującym wykonanie dowolnych skryptów za pomocą odpowiednio przygotowanego ładunku.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji matze wastebin do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa w celu zidentyfikowania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

An HTML injection vulnerability in the /src/highlight.rs component of matze wastebin v3.4.1 allows attackers to execute arbitrary scripts via a crafted payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS