UNKNOWNCVE-2026-33506
CVE-2026-33506 Ory Polis XSS 漏洞,已修复
平台
javascript
组件
ory/polis
已修复版本
26.2.0
CVE-2026-33506 涉及 Ory Polis 中的一个跨站点脚本 (XSS) 漏洞,攻击者可以利用该漏洞执行恶意 JavaScript。该漏洞存在于 Ory Polis 的登录功能中,应用程序错误地信任 URL 参数。受影响的版本为 26.2.0 之前,开发人员已在 26.2.0 版本中修复了此问题。
修复方法
将 Ory Polis 更新到 26.2.0 或更高版本。 此版本包含针对 XSS 漏洞的修复程序。 更新将消除攻击者在其用户浏览器上下文中执行任意 JavaScript 代码的可能性。
常见问题
什么是 CVE-2026-33506?
CVE-2026-33506 是 Ory Polis 中的一个 XSS 漏洞,攻击者可以利用它执行恶意 JavaScript。
我是否受到 CVE-2026-33506 的影响?
如果您正在使用 26.2.0 之前的 Ory Polis 版本,则您可能受到影响。
如何修复 CVE-2026-33506?
升级到 Ory Polis 26.2.0 或更高版本以修复此漏洞。