CVE-2026-9024

Nome do Software Vulnerável e Versões Afetadas DELMIA Service Process Engineer versões Release 3DEXPERIENCE R2024x through Release 3DEXPERIENCE R2026x

Description Uma falha de Cross-site Scripting (XSS) Armazenado no Process Experience Studio permite que um invasor execute código de script arbitrário na sessão do navegador do usuário. O XSS Armazenado ocorre quando um script malicioso é permanentemente armazenado no servidor alvo, como em um banco de dados, e posteriormente servido a outros usuários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.