CVE-2026-22675: XSS en OCS Inventory NG Server (≤78faf2)
Plataforma
php
Componente
ocs-inventory-ng
Corregido en
2.12.4
La vulnerabilidad XSS en OCS Inventory NG Server permite a atacantes inyectar código JavaScript malicioso a través de los encabezados HTTP User-Agent. Esta falla se debe a la falta de sanitización de los valores de User-Agent al almacenarlos y renderizarlos en el panel web. Afecta a versiones de OCS Inventory NG Server desde 0.0.0 hasta 78faf2ca8b897141ba4d337d75692ab8e405bd4e. Una corrección está disponible en la versión 2.12.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-22675?
Es una vulnerabilidad XSS en OCS Inventory NG Server que permite la inyección de código JavaScript a través de los encabezados HTTP User-Agent.
¿Estoy afectado?
Si estás utilizando una versión de OCS Inventory NG Server desde 0.0.0 hasta 78faf2ca8b897141ba4d337d75692ab8e405bd4e, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza OCS Inventory NG Server a la versión 2.12.4 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis