CVE-2026-42159 in flowsintthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Flowsint là một công cụ khám phá đồ thị OSINT mã nguồn mở, được thiết kế cho các hoạt động điều tra an ninh mạng, minh bạch và xác minh. Trước phiên bản 1.2.3, Flowsint cho phép người dùng tạo các cuộc điều tra, được sử dụng để quản lý các bản phác thảo (sketches) và phân tích. Các bản phác thảo có các đồ thị có thể kiểm soát, bao gồm các nút (nodes) và các mối quan hệ. Các bản phác thảo chứa thông tin về mục tiêu OSINT (tên người dùng, trang web, v.v.) trong các nút và mối quan hệ này. Một kẻ tấn công từ xa có thể tạo một nút với mô tả chứa mã HTML tùy ý. Khi nút được chọn, mã HTML tùy ý sẽ được hiển thị, có khả năng kích hoạt lỗ hổng XSS lưu trữ (Stored XSS). Lỗ hổng này đã được sửa trong phiên bản 1.2.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

24/04/2026

Tiết lộ

14/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363924

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

5.4 (NVD)

EPSS

0.00037

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42159
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42159
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42159/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!