CVE-2026-41031

🟡 Monitoruj

Wstrzyknięcie skryptu w Vinna Process Monitor pozwala na kradzież tokenów dostępu.

CVSS

8.7

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

A Stored Cross-Site Scripting vulnerability in Vinna Process Monitor Version 4.0 Service Pack 1 (Build 63255) allows an authenticated remote attacker with low privileges to inject malicious JavaScript code into the application. This enables attackers to steal administrative access tokens and session credentials.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-06-09 10:16:43 UTC
Ostatnia modyfikacja (NVD)	2026-06-09 13:57:49 UTC

Referencje

https://partner.skilja.com/uncategorized/security-advisory-stored-xss-in-vinna-process-monitor-cve-2026-41031/ (info@cert.vde.com)