V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-42538
ANC
Средний

IRIS - это веб-платформа для совместной работы, которая помогает респондентам по инцидентам делиться техническими деталями во время расслед…

CVSS
6.3
Средний
EPSS
0.00
p7
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

IRIS - это веб-платформа для совместной работы, которая помогает респондентам по инцидентам делиться техническими деталями во время расследований. Версии до 2.4.28 не вносят должным образом загруженные файлы. Таким образом, приложение может быть неправильно использовано для размещения фишинговых страниц, среди прочего. Это также создает еще один пример уязвимости Cross-Site Scripting (XSS). Версия 2.4.28 содержит патч.

Теги · CWE
Загрузка файлов
CWE-434
CAPEC-1
Затронутые продукты
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается