Katalog CVE

CVE-2026-8059

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 są podatne na atak typu cross-site scripting (XSS). Niezautoryzowany atakujący może osadzić dowolny kod JavaScript w interfejsie webowym, zmieniając zamierzoną funkcjonalność i potencjalnie prowadząc do ujawnienia danych uwierzytelniających w ramach zaufanej sesji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość kradzieży danych uwierzytelniających użytkowników oraz przejęcia sesji, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i systemów.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek bezpieczeństwa dostarczonych przez IBM dla podatnych wersji oraz wdrożenie mechanizmów filtrowania wejścia i kodowania wyjścia w aplikacjach webowych.

Oryginalny opis (angielski, źródło NVD)

IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 is vulnerable to cross-site scripting. This vulnerability allows an unauthenticated attacker to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS