CVE-2026-42159 in flowsint정보

요약

\~에 의해 VulDB • 2026. 05. 15.

Flowsint는 사이버 보안 조사, 투명성 및 검증을 위해 설계된 오픈 소스 OSINT 그래프 탐색 도구입니다. 1.2.3 버전 이전의 Flowsint에서는 사용자가 스케치와 분석을 관리하는 데 사용되는 조사(investigations)를 생성할 수 있습니다. 스케치에는 노드와 관계로 구성된 제어 가능한 그래프가 포함되어 있으며, 이러한 노드와 관계에는 OSINT 대상(사용자 이름, 웹사이트 등)에 대한 정보가 포함됩니다. 원격 공격자는 임의의 HTML을 포함하는 악성 설명이 있는 노드를 생성할 수 있습니다. 노드가 선택되면 임의의 HTML이 렌더링되어 저장된 XSS(Stored XSS)가 트리거될 수 있습니다. 이 취약점은 1.2.3 버전에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 24.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363924

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

5.4 (NVD)

EPSS

0.00037

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42159
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42159
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42159/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!