Katalog CVE
CVE-2026-47345
ŚrednieCVSS 5.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Atrybuty przestrzeni nazw nie są poprawnie kodowane podczas serializacji HTML, co pozwala na obejście mechanizmu zapobiegającego atakom XSS w typo3/html-sanitizer przed wersją 2.3.2.
Ocena ryzyka
Organizacje mogą być narażone na ataki typu cross-site scripting, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 2.3.2 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Namespace attributes are not encoded correctly during HTML serialization. This allows bypassing the cross-site scripting prevention mechanism of typo3/html-sanitizer before version 2.3.2.

