Katalog CVE
CVE-2026-11982
ŚrednieCVSS 5.1Streszczenie
Grav w wersji 2.0.0-rc.9 z Admin2 w wersji 2.0.0-rc.14 zawiera podatność typu XSS (cross-site scripting) w procesie zapisywania w API stron Admin2.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do wykonania złośliwego kodu w kontekście przeglądarki użytkownika, co zagraża bezpieczeństwu danych i użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Grav oraz Admin2, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Grav 2.0.0-rc.9 with Admin2 2.0.0-rc.14 contains a stored cross-site scripting (XSS) vulnerability in the Admin2 Pages API save flow.

