CVE-2026-8474 in Network Securitythông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Một lỗ hổng đã được phát hiện trên Stormshield Network Security:

* 4.3.0 đến 4.3.41, * 4.8.0 đến 4.8.15, * 5.0.0 đến 5.0.5

Có thể thực hiện một cuộc tấn công XSS phản chiếu (reflected XSS) trên API đăng nhập có sẵn trên thiết bị Stormshield SNS bằng cách thực thi một tập lệnh trên máy của nạn nhân. Các rủi ro bao gồm việc đánh cắp cookie hoặc các dữ liệu nhạy cảm khác, cũng như việc thay đổi hành vi của trang, ví dụ, bằng cách chuyển hướng nạn nhân đến các trang web độc hại.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Airbus

Đặt trước

13/05/2026

Tiết lộ

01/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367631

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00030

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8474
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8474
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8474/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!