CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24838

Critical
Published: Translated: NVD NIST

Summary

DNN (wcześniej DotNetNuke) to otwartoźródłowa platforma zarządzania treścią w ekosystemie Microsoft. W wersjach przed 9.13.10 i 10.2.0 tytuł modułu wspierał richtext, co mogło prowadzić do wykonania skryptów w określonych scenariuszach. Wersje 9.13.10 i 10.2.0 zawierają poprawkę dla tego problemu.

Risk Assessment

Organizacje korzystające z podatnych wersji DNN mogą być narażone na ataki, które wykorzystują możliwość wykonania skryptów, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji 9.13.10 lub 10.2.0, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS