| Summary | A Stored HTML Injection vulnerability was discovered in the Alerted Nodes Dashboard functionality due to improper validation on an input parameter. A malicious authenticated user with the required privileges could edit a node label to inject HTML tags. If the system is configured to use the Alerted Nodes Dashboard, and alerts are reported for the affected node, then the injected HTML may render in the browser of a victim user interacting with it, enabling phishing and possibly open redirect attacks. Full XSS exploitation and direct information disclosure are prevented by the existing input validation and Content Security Policy configuration. |
|---|---|
| Summary | Se descubrió una vulnerabilidad de inyección HTML almacenada en la funcionalidad del Panel de Nodos Alertados debido a una validación inadecuada en un parámetro de entrada. Un usuario autenticado malicioso con los privilegios requeridos podría editar una etiqueta de nodo para inyectar etiquetas HTML. Si el sistema está configurado para usar el Panel de Nodos Alertados, y se reportan alertas para el nodo afectado, entonces el HTML inyectado podría renderizarse en el navegador de un usuario víctima que interactúe con él, permitiendo phishing y posiblemente ataques de redirección abierta. La explotación completa de XSS y la revelación directa de información se evitan mediante la validación de entrada existente y la configuración de la Política de Seguridad de Contenido. |
| Publication Date | March 4, 2026, 11:16 p.m. |
| Registration Date | April 15, 2026, 11:20 a.m. |
| Last Update | April 14, 2026, 7:16 p.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 5.4 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更あり |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:nozominetworks:cmc:*:*:*:*:*:*:*:* | 25.6.0 | ||||
| cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:* | 25.6.0 | ||||