ГлавнаяБаза уязвимостей БДУ → BDU:2026-02000
7.5высокая

BDU:2026-02000

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2026-02-20
Описание

Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Polarion ALM (до 2404.5)Polarion ALM (до 2410.2)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-035571.html

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-035571.html
Проверьте безопасность своего сайта и почты → Полная проверка домена