Katalog CVE

CVE-2026-11982

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Grav w wersji 2.0.0-rc.9 z Admin2 w wersji 2.0.0-rc.14 zawiera podatność typu XSS (cross-site scripting) w procesie zapisywania w API stron Admin2.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Grav oraz Admin2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Grav 2.0.0-rc.9 with Admin2 2.0.0-rc.14 contains a stored cross-site scripting (XSS) vulnerability in the Admin2 Pages API save flow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS