CVE-2026-24665
🟠 Łataj w tym tygodniu
W Open eClass występuje podatność XSS, która pozwala studentom na wstrzyknięcie złośliwego JavaScriptu.
CVSS
8.7
EPSS
0.2%
Exploit
poc
Vendor
gunet
Opis źródłowy (NVD)
The Open eClass platform (formerly known as GUnet eClass) is a complete course management system. Prior to version 4.2, a stored Cross-Site Scripting (XSS) vulnerability allows authenticated students to inject malicious JavaScript into uploaded assignment files, which is executed when instructors view the submission. This issue has been patched in version 4.2.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-02-03 18:16:19 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-17 10:23:23 UTC |
Referencje
- https://github.com/gunet/openeclass/security/advisories/GHSA-2qgm-m7fm-m888 (security-advisories@github.com) [Exploit, Vendor Advisory]