CVE-2026-54720
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W Silverstripe Framework przed wersją 6.2.2 funkcja 'Wstaw media z sieci' w CMS jest podatna na atak XSS poprzez specjalnie spreparowany kod osadzenia. Luka została naprawiona w wersji 6.2.2.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt przez osadzone media, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku danych w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Silverstripe Framework do wersji 6.2.2 lub nowszej, aby wyeliminować podatność na XSS.
Oryginalny opis (angielski, źródło NVD)
Silverstripe Framework is a PHP framework which powers the Silverstripe CMS. In versions prior to 6.2.2, the "Insert media from web" functionality in the CMS is vulnerable to XSS from a specially crafted embed. This issue was fixed in version 6.2.2/

