Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Bludit i koordynował proces ujawniania informacji.

Podatność CVE-2026-4420: Bludit jest podatny na Stored Cross-Site Scripting (XSS) w funkcjonalności tworzenia stron. Uwierzytelniony atakujący z uprawnieniami do tworzenia stron (takimi jak Autor, Edytor lub Administrator) może wstrzyknąć złośliwy skrypt JavaScript do pola tagów nowo utworzonego artykułu. Ten skrypt zostanie wykonany, gdy ofiara odwiedzi URL przesłanego zasobu. Przesłany zasób jest dostępny bez uwierzytelnienia. W szczególnym przypadku, ta podatność może być wykorzystana do automatycznego utworzenia nowego administratora strony, jeśli ofiara posiada odpowiednie uprawnienia.

Producent został wcześnie poinformowany o tej podatności, jednak nie udzielił informacji na temat szczegółów podatności ani zakresu wersji podatnych na atak. Tylko wersje 3.17.2 i 3.18.0 zostały przetestowane i potwierdzone jako podatne, inne wersje nie były przetestowane i mogą również być podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Yassinowi Abdelrazek.