- What: A Cross-Site Scripting vulnerability exists in Siemens Polarion.
- Impact: A remote, authenticated attacker can exploit this vulnerability to perform a Cross-Site Scripting attack.
- Affected: Siemens Polarion <V2404.5 and Siemens Polarion <V2410.2
- CVSS: 4.1 (medium) base score, 3.6 (low) temporal score
[WID-SEC-2026-0360] Siemens Polarion: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 4.1 (mittel) CVSS Temporal Score 3.6 (niedrig) Remoteangriff ja Datum 09.02.2026 Stand 10.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Siemens Polarion ALM ist eine webbasierte Software für Application Lifecycle Management, die die Zusammenarbeit und Rückverfolgbarkeit im Entwicklungsprozess unterstützt. Produkte 09.02.2026 Siemens Polarion <V2404.5 Siemens Polarion <V2410.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Siemens Polarion ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben