Katalog CVE

CVE-2026-56006

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach H5P do 1.17.6 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzykiwania złośliwego kodu JavaScript.

Ocena ryzyka

Organizacje mogą być narażone na kradzież danych użytkowników oraz inne ataki, które mogą prowadzić do utraty zaufania do aplikacji.

Rekomendacja

Zaleca się aktualizację H5P do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS