anonhaven

CVE-2026-4495

MEDIUM CVSS 4.0: 5,1 EPSS 0.03%
Обновлено 24 марта 2026
Java
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-94 (Внедрение кода), CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Java
Публичный эксплойт Нет

В atjiu pybbs 6.0.0 обнаружена уязвимость безопасности. Это влияет на создание функции файла src/main/java/co/yiiu/pybbs/controller/api/CommentApiController.java. В результате манипуляции создается межсайтовый скриптинг.

Атаку можно запустить удаленно. Эксплойт был опубликован и может быть использован для атак.

Показать оригинальное описание (EN)

A security flaw has been discovered in atjiu pybbs 6.0.0. This impacts the function create of the file src/main/java/co/yiiu/pybbs/controller/api/CommentApiController.java. The manipulation results in cross site scripting. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)
CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 4

https://fx4tqqfvdw4.feishu.cn/docx/PN3YdPBpsowyU1xTV1VcVTm9nzg?from=from_copyli…
cna@vuldb.com
https://vuldb.com/?ctiid.352021
cna@vuldb.com
https://vuldb.com/?id.352021
cna@vuldb.com
https://vuldb.com/?submit.773780
cna@vuldb.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33207

Java

8,6

CVE-2026-5598

Java

10,0

CVE-2026-5588

Java

6,3

CVE-2026-3505

Java

8,7

CVE-2026-0636

Java

5,5