Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-12228
CVSS 8.7 — ALTO

CVE-2026-12228: Vulnerabilità XSS in parisneo/lollms

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-12228
CVSS Score
8.7
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-12228 è una stored cross-site scripting (XSS) che colpisce l'endpoint `POST /api/prompts/share` di parisneo/lollms. Questa vulnerabilità consente agli utenti autenticati di inviare messaggi di prompt-share malintenzionati ad altri utenti, portando all'esecuzione di codice JavaScript arbitrario nel browser della vittima. La vulnerabilità è classificata come alta (CVSS Score: 8.7) e non è attualmente sfruttata attivamente.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire azioni autenticate come la vittima, esporre dati di applicazioni con la stessa origine e potenzialmente prendere il controllo dell'account. La vulnerabilità colpisce gli utenti autenticati di parisneo/lollms e può essere sfruttata inviando messaggi di prompt-share malintenzionati.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di attendere eventuali patch ufficiali da parte del vendor e di implementare pratiche di sicurezza generali, come la validazione e la sanificazione degli input utente. Inoltre, è importante mantenere aggiornati i sistemi e le applicazioni per ridurre il rischio di vulnerabilità.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-12228?

La vulnerabilità CVE-2026-12228 è una stored cross-site scripting (XSS) che colpisce l'endpoint `POST /api/prompts/share` di parisneo/lollms.

Qual è l'impatto della vulnerabilità?

La vulnerabilità consente l'esecuzione di codice JavaScript arbitrario nel browser della vittima, esponendo i dati degli utenti e potenzialmente portando al controllo dell'account.

Come proteggersi da CVE-2026-12228?

Per proteggersi, si consiglia di attendere eventuali patch ufficiali e di implementare pratiche di sicurezza generali, come la validazione e la sanificazione degli input utente.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.