CVE-2026-0695: Sicherheitslücke in ConnectWise PSA erlaubt Skript-Injektion
⚠️ CVE-Referenzen:
CVE-2026-0695
Zusammenfassung
In älteren Versionen von ConnectWise PSA können Zeiterfassungsnotizen unzureichend escaped werden, was unter bestimmten Bedingungen das Ausführen von Skriptcode im Browser-Kontext des Nutzers ermöglicht. Betroffen sind Versionen vor 2026.1. Ein Patch ist erforderlich, um diese kritische Sicherheitslücke zu schließen.
In ConnectWise PSA versions older than 2026.1, Time Entry notes stored in the Time Entry Audit Trail may be rendered without applying output encoding to certain content. Under specific conditions, this may allow stored script code to execute in the context of a user’s browser when the affected content is displayed.
Quelle: app.opencve.io