Katalog CVE

CVE-2026-57533

NiskieCVSS 2.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia wstrzyknięcie złośliwego kodu HTML na stronę wyświetlaną przez pretix podczas przekierowania do niezaufanej lokalizacji. Ze względu na zastosowaną politykę bezpieczeństwa treści (CSP), atak może być wykorzystany głównie do celów phishingowych.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku phishingowego, w którym użytkownik zostanie przekierowany na spreparowaną stronę podszywającą się pod legalną usługę, co może prowadzić do wyłudzenia danych logowania lub innych poufnych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację pretix do najnowszej wersji, która zawiera poprawkę eliminującą możliwość wstrzykiwania złośliwego HTML. Do czasu aktualizacji należy ograniczyć zaufanie do przekierowań zewnętrznych.

Oryginalny opis (angielski, źródło NVD)

Malicious HTML content could be injected into the page pretix shows when redirection to an untrusted page occurs. Since this page has a Content-Security-Policy, this can mainly be used for phishing purposes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS