Gainsight

Assist

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2026-31382

Medienbericht Exploit
  • EPSS 0.01%
  • Veröffentlicht 20.03.2026 13:04:45
  • Zuletzt bearbeitet 16.04.2026 15:02:38

The error_description parameter is vulnerable to Reflected XSS. An attacker can bypass the domain's WAF using a Safari-specific onpagereveal payload.

5.3

CVE-2026-31381

Medienbericht
  • EPSS 0.01%
  • Veröffentlicht 20.03.2026 13:02:07
  • Zuletzt bearbeitet 16.04.2026 15:16:53

An attacker can extract user email addresses (PII) exposed in base64 encoding via the state parameter in the OAuth callback URL.