Katalog CVE
CVE-2026-56006
WysokieCVSS 7.1Streszczenie
W wersjach H5P do 1.17.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki, które mogą prowadzić do utraty zaufania do aplikacji.
Rekomendacja
Zaleca się aktualizację H5P do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.

