PT-2026-50428 · Plane · Plane
Oscar Naveda
·
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-10850
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:N/VA:N/SC:L/SI:L/SA:N |
Plane CE 1.3.1 allows a low-privileged project member to submit arbitrary HTML/JS in the description html field when creating an intake work item through the API v1 intake endpoint.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plane