Отражённая XSS-уязвимость в Request Tracker позволяет захватить сессии пользователей через специально созданную ссылку
В популярной системе для управления запросами и инцидентами Request Tracker обнаружена уязвимость, получившая идентификатор CVE-2026-6841. Она представляет собой отражённую межсайтовую подмену сценариев (reflected cross‑site scripting, XSS).