anonhaven

CVE-2026-4494

MEDIUM CVSS 4.0: 5,1 EPSS 0.01%
Обновлено 24 марта 2026
Java
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-94 (Внедрение кода), CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Java
Публичный эксплойт Нет

Уязвимость была обнаружена в atjiu pybbs 6.0.0. Это влияет на функцию создания файла src/main/java/co/yiiu/pybbs/controller/api/TopicApiController.java. Манипулирование приводит к межсайтовому скриптингу.

Атаку можно инициировать удаленно. Эксплойт общедоступен и может быть использован.

Показать оригинальное описание (EN)

A vulnerability was identified in atjiu pybbs 6.0.0. This affects the function create of the file src/main/java/co/yiiu/pybbs/controller/api/TopicApiController.java. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit is publicly available and might be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)
CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 4

https://fx4tqqfvdw4.feishu.cn/docx/EKVgdqWIzo70C0xB5jxcb4IZnre?from=from_copyli…
cna@vuldb.com
https://vuldb.com/?ctiid.352020
cna@vuldb.com
https://vuldb.com/?id.352020
cna@vuldb.com
https://vuldb.com/?submit.773779
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33207

Java

8,6

CVE-2026-5598

Java

10,0

CVE-2026-5588

Java

6,3

CVE-2026-3505

Java

8,7

CVE-2026-0636

Java

5,5