CVE-2026-35508 Shynet — эксплойт и детали уязвимости MEDIUM

CVE-2026-35508

MEDIUM CVSS 3.1: 6,1 EPSS 0.03%

Параметр	Значение
CVSS	6,1 (MEDIUM)
Уязвимые версии	до 0.14.0
Устранено в версии	0.14.0
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Shynet
Публичный эксплойт	Нет

Shynet до версии 0.14.0 допускает XSS в фильтрах шаблонов URL-дисплея и значков,

Показать оригинальное описание (EN)

Shynet before 0.14.0 allows XSS in urldisplay and iconify template filters,

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Shynet Shynet cpe:2.3:a:shynet:shynet::::::::	—	`0.14.0`

Ссылки 2

https://github.com/milesmcc/shynet/pull/344

cve@mitre.org

https://github.com/milesmcc/shynet/releases/tag/v0.14.0

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-35507

Shynet

6,5

Меню

CVE-2026-35508

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-35507

Сводка

Выбор редакции

Меню

CVE-2026-35508

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-35507

Сводка

Выбор редакции

Будьте в курсе кибербезопасности