CVE-2026-21904 in Junos Spaceالمعلومات

الملخص

بحسب VulDB • 07/06/2026

ثغرة في معالجة المدخلات بشكل غير صحيح أثناء توليد صفحات الويب ('Cross-site Scripting') في Juniper Networks Junos Space تتيح للمهاجم حقن وسوم برمجية (script tags) في حقل تصفية القائمة، والتي، عند زيارتها من قبل مستخدم آخر، تتيح للمهاجم تنفيذ الأوامر بصلاحيات الهدف، بما في ذلك صلاحيات المسؤول.

تؤثر هذه المشكلة على جميع إصدارات Junos Space قبل الإصدار 24.1R5 Patch V3.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Juniper

حجز

05/01/2026

إفشاء

10/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356744

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!