CVE-2026-8059
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 są podatne na atak typu cross-site scripting (XSS). Niezautoryzowany atakujący może osadzić dowolny kod JavaScript w interfejsie webowym, zmieniając zamierzoną funkcjonalność i potencjalnie prowadząc do ujawnienia danych uwierzytelniających w ramach zaufanej sesji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość kradzieży danych uwierzytelniających użytkowników oraz przejęcia sesji, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i systemów.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla podatnych wersji oraz wdrożenie mechanizmów filtrowania wejścia i kodowania wyjścia w aplikacjach webowych.
Oryginalny opis (angielski, źródło NVD)
IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

