CVE-2026-57656
ŚrednieCVSS 5.9Streszczenie
Podatność typu Cross Site Scripting (XSS) w komponencie Hester Core w wersjach do 1.1.8 włącznie. Umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, co może prowadzić do kradzieży sesji lub przekierowania użytkownika.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji administratora lub użytkownika, co może skutkować nieautoryzowanym dostępem do panelu administracyjnego i modyfikacją treści strony.
Rekomendacja
Należy niezwłocznie zaktualizować komponent Hester Core do wersji nowszej niż 1.1.8, w której usunięto podatność. Jeśli aktualizacja nie jest dostępna, należy zastosować tymczasowe zabezpieczenia, takie jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.

