CVE-2026-10850 – Plane 1.3.1 – Stored XSS in intake issue description_html

CVE ID :CVE-2026-10850

Published : June 17, 2026, 2:39 p.m. | 1 hour, 2 minutes ago

Description :Plane CE 1.3.1 allows a low-privileged project member to submit arbitrary HTML/JS in the description_html field when creating an intake work item through the API v1 intake endpoint.

Severity: 6.9 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-35066 – Dell PowerFlex Manager Improper Access Control Denial of Service

CVE-2026-35067 – Dell PowerFlex Manager Improper Access Control

CVE-2026-35162 – Dell PowerFlex Manager Improper Access Control Denial of Service

CVE-2026-35065 – Dell PowerFlex Manager Missing Authentication for Critical Function