CVE-2026-8474 in Network Securityالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم اكتشاف ثغرة في Stormshield Network Security:

* الإصدارات من 4.3.0 إلى 4.3.41، * الإصدارات من 4.8.0 إلى 4.8.15، * الإصدارات من 5.0.0 إلى 5.0.5

من الممكن تنفيذ هجوم XSS معكوس (Reflected XSS) على واجهة برمجة التطبيقات (API) الخاصة بتسجيل الدخول المتاحة على جهاز Stormshield SNS من خلال تنفيذ نص برمجي (Script) على جهاز الضحية. وتشمل المخاطر سرقة ملفات تعريف الارتباط (Cookies) أو بيانات حساسة أخرى، فضلاً عن تعديل سلوك الصفحة، على سبيل المثال، عن طريق إعادة توجيه الضحية إلى مواقع ويب خبيثة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Airbus

حجز

13/05/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367631

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8474
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8474
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8474/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!