Katalog CVE

CVE-2026-47345

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Atrybuty przestrzeni nazw nie są poprawnie kodowane podczas serializacji HTML, co pozwala na obejście mechanizmu zapobiegającego atakom XSS w typo3/html-sanitizer przed wersją 2.3.2.

Ocena ryzyka

Organizacje mogą być narażone na ataki typu cross-site scripting, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 2.3.2 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Namespace attributes are not encoded correctly during HTML serialization. This allows bypassing the cross-site scripting prevention mechanism of typo3/html-sanitizer before version 2.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS