anonhaven

CVE-2026-5468

MEDIUM CVSS 4.0: 5,1 EPSS 0.03%
Обновлено 3 апреля 2026
Параметр Значение
CVSS 5,1 (MEDIUM)
Тип уязвимости CWE-94 (Внедрение кода), CWE-79 (Межсайтовый скриптинг (XSS))
Публичный эксплойт Нет

В Casdoor 2.356.0 обнаружена уязвимость безопасности. Это опасно влияет на функцию SetInnerHTML. Выполнение манипуляции с аргументом formCss/formCssMobile/formSideHtml приводит к созданию межсайтового сценария.

Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A security flaw has been discovered in Casdoor 2.356.0. This affects the function dangerouslySetInnerHTML. Performing a manipulation of the argument formCss/formCssMobile/formSideHtml results in cross site scripting. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)
CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 3

https://vuldb.com/submit/781770
cna@vuldb.com
https://vuldb.com/vuln/355072
cna@vuldb.com
https://vuldb.com/vuln/355072/cti
cna@vuldb.com
Share Post Share Share Share