CVE-2026-42159 in flowsintinformación

Resumen

por VulDB • 2026-05-20

Flowsint es una herramienta de exploración de grafos OSINT de código abierto diseñada para la investigación en ciberseguridad, la transparencia y la verificación. Antes de la versión 1.2.3, Flowsint permite a un usuario crear investigaciones, que se utilizan para gestionar bocetos y análisis. Los bocetos contienen grafos controlables, compuestos por nodos y relaciones. Los bocetos contienen información sobre un objetivo OSINT (nombres de usuario, sitios web, etc.) dentro de estos nodos y relaciones. Un atacante remoto puede crear un nodo con una descripción maliciosa que contenga HTML arbitrario. Cuando se selecciona el nodo, se renderiza el HTML arbitrario, lo que podría desencadenar una vulnerabilidad de XSS almacenada (Stored XSS). Esta vulnerabilidad se corrige en la versión 1.2.3.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-24

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363924

CPE

listo

EPSS

0.00037

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42159
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42159
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42159/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!