Katalog CVE
CVE-2026-50876
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.15%
Percentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W podatności XSS w Deck9 Input v2.0.1, atakujący mogą wykonywać dowolne skrypty webowe lub HTML za pomocą odpowiednio przygotowanego ładunku.
Ocena ryzyka
Ta podatność może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację Deck9 Input do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
A cross-site scripting (XSS) vulnerability in Deck9 Input v2.0.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

