CVE-2026-35212

Nome do Software Vulnerável e Versões Afetadas OpenCTI versões anteriores a 7.260227.0

Description Existe um problema na renderização de dados do corpo de observáveis de mensagens de e-mail, onde o conteúdo do campo body não é sanitizado adequadamente. Isso permite o Cross-Site Scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. A falha requer interação do usuário e pode ser explorada por indivíduos que compartilham dados STIX ou através de qualquer ingester, podendo levar ao Cross-Site Request Forgery (CSRF) e roubo de sessões em larga escala.

Recommendations Atualizar para a versão 7.260227.0.