Katalog CVE

CVE-2026-54477

ŚrednieCVSS 5.4
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Panel administracyjny nie zawiera standardowych nagłówków bezpieczeństwa, co umożliwia ataki typu clickjacking oraz cross-site scripting (XSS).

Ocena ryzyka

Brak nagłówków bezpieczeństwa naraża organizację na przejęcie sesji administratora i wykonanie nieautoryzowanych działań w kontekście panelu administracyjnego.

Rekomendacja

Należy skonfigurować serwer WWW lub aplikację tak, aby dodawać nagłówki bezpieczeństwa, takie jak X-Frame-Options, Content-Security-Policy i X-XSS-Protection.

Oryginalny opis (angielski, źródło NVD)

The admin panel lacks standard security headers, enabling clickjacking and cross-site scripting attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS