Katalog CVE

CVE-2026-13314

NiskieCVSS 2.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka pretix-digital jest podatna na wstrzykiwanie złośliwego kodu HTML do renderowanej treści. Atakujący może wykorzystać tę lukę do osadzenia dowolnego kodu HTML, co może prowadzić do ataków typu cross-site scripting (XSS).

Ocena ryzyka

Ryzyko polega na możliwości wykonania skryptów w przeglądarkach użytkowników, co może skutkować kradzieżą sesji, przekierowaniem na złośliwe strony lub kradzieżą danych wrażliwych.

Rekomendacja

Należy zaktualizować wtyczkę pretix-digital do najnowszej wersji, która zawiera poprawkę eliminującą podatność na wstrzykiwanie HTML. Dodatkowo warto wdrożyć filtrowanie i sanityzację danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Malicious HTML content could be injected into the content rendered by the pretix-digital plugin.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS