CVE-2026-1721 – Reflected Cross-Site Scripting (XSS) vulnerability in AI Playground site

CVE ID : CVE-2026-1721

Published : Feb. 13, 2026, 3:15 a.m. | 1 hour, 12 minutes ago

Description : Summary

A Reflected Cross-Site Scripting (XSS) vulnerability was discovered in the AI Playground’s OAuth callback handler. The `error_description` query parameter was directly interpolated into an HTML script tag without proper escaping, allowing attackers to execute arbitrary JavaScript in the context of the victim’s session.

Root cause

The OAuth callback handler in `site/ai-playground/src/server.ts` directly interpolated the `authError` value, sourced from the `error_description` query parameter, into an inline ` 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12823 – Browserbase Autobrowse Trace Artifact default permission

CVE-2026-12822 – langflow-ai langflow Bundle URL Loader code injection

CVE-2026-12821 – FlowiseAI Flowise S3 Document Loader S3.ts path traversal

CVE-2026-12815 – coollabsio coolify Image Name os command injection