Katalog CVE

CVE-2026-54720

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W Silverstripe Framework przed wersją 6.2.2 funkcja 'Wstaw media z sieci' w CMS jest podatna na atak XSS poprzez specjalnie spreparowany kod osadzenia. Luka została naprawiona w wersji 6.2.2.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt przez osadzone media, co może prowadzić do kradzieży sesji, przejęcia konta lub wycieku danych w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Silverstripe Framework do wersji 6.2.2 lub nowszej, aby wyeliminować podatność na XSS.

Oryginalny opis (angielski, źródło NVD)

Silverstripe Framework is a PHP framework which powers the Silverstripe CMS. In versions prior to 6.2.2, the "Insert media from web" functionality in the CMS is vulnerable to XSS from a specially crafted embed. This issue was fixed in version 6.2.2/

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS