CVE-2026-45392

🟡 Monitoruj

Brak szczegółów dotyczących podatności, czekamy na publikację.

CVSS

8.7

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

DOM-based cross-site scripting (XSS) in Cribl Stream before 4.17.1 allows a remote attacker to execute arbitrary JavaScript in the browser of an authenticated user who is tricked into visiting a crafted URL and interacting with the page.

xss Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-05-12 02:16:13 UTC
Ostatnia modyfikacja (NVD)	2026-06-02 17:16:33 UTC

Referencje

https://docs.cribl.io/stream/release-notes/release-v4171#security-fixes (af879a92-7297-456a-bb0e-905ac6c64bdc)
https://trust.cribl.io/notifications (af879a92-7297-456a-bb0e-905ac6c64bdc)