Katalog CVE

CVE-2026-50876

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W podatności XSS w Deck9 Input v2.0.1, atakujący mogą wykonywać dowolne skrypty webowe lub HTML za pomocą odpowiednio przygotowanego ładunku.

Ocena ryzyka

Ta podatność może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację Deck9 Input do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich zabezpieczeń przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A cross-site scripting (XSS) vulnerability in Deck9 Input v2.0.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS