CVE-2026-39107 in Kimiinfo

Zusammenfassung

von VulDB • 03.06.2026

In der „Vorschau“-Funktion der Web-Oberfläche von Kimi AI v1.0 besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle. Die Anwendung sanitisiert oder kodiert HTML-/JavaScript-Payloads, die vom KI-Modell generiert werden, nicht ordnungsgemäß. Wenn ein Benutzer zur Registerkarte „Vorschau“ wechselt, um KI-generierten Code anzuzeigen, wird die bösartige Payload direkt in das DOM gerendert, was zur beliebigen Ausführung von JavaScript in der Browsersitzung des Opfers führt.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368208

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Pharma, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39107
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39107
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39107/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!