Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Request Tracker
21 maja 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-6841
Data publikacji 21 maja 2026
Producent podatnego oprogramowania Best Practical
Nazwa podatnego oprogramowania Request Tracker
Podatne wersje Od 5.0.4 poniżej 5.0.10
Od 6.0.0 poniżej 6.0.3
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Badania własne

Opis podatności

W ramach wewnętrznych testów zespół CERT Polska znalazł podatność w oprogramowaniu Request Tracker firmy Best Practical i koordynował proces ujawniania informacji.

Podatność CVE-2026-6841: Request Tracker jest podatny na atak typu reflected cross-site scripting (XSS) poprzez parametr Page w żądaniach GET. Atakujący może przygotować adres URL, którego otwarcie skutkuje wykonaniem dowolnego kodu JavaScript w przeglądarce ofiary.

Podatność dotyczy wersji od 5.0.4 do 5.0.9 oraz od 6.0.0 do 6.0.2.

Podziękowania

Podatność została znaleziona przez Aleksandra Iwickiego z zespołu CERT Polska.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.