anonhaven

CVE-2026-28298

HIGH CVSS 3.1: 8,1 EPSS 0.06%
Обновлено 31 марта 2026
Solarwinds
Параметр Значение
CVSS 8,1 (HIGH)
Уязвимые версии до 2026.1.1
Устранено в версии 2026.1.1
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Solarwinds
Публичный эксплойт Нет

Было обнаружено, что SolarWinds Observability Self-Hosted подвержен уязвимости хранимого межсайтового сценария, использование которой может привести к непреднамеренному выполнению сценария.

Показать оригинальное описание (EN)

SolarWinds Observability Self-Hosted was found to be affected by a stored cross-site scripting vulnerability, which when exploited, can lead to unintended script execution.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Solarwinds Observability_Self-Hosted
cpe:2.3:a:solarwinds:observability_self-hosted:*:*:*:*:*:*:*:*
 2026.1.1

Ссылки 2

https://documentation.solarwinds.com/en/success_center/orionplatform/content/re…
psirt@solarwinds.com
https://www.solarwinds.com/trust-center/security-advisories/CVE-2026-28298
psirt@solarwinds.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28297

Solarwinds

8,7

CVE-2025-40541

Solarwinds

7,2

CVE-2025-40540

Solarwinds

7,2

CVE-2025-40539

Solarwinds

7,2

CVE-2025-40538

Solarwinds

7,2