Katalog CVE

CVE-2026-57656

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu Cross Site Scripting (XSS) w komponencie Hester Core w wersjach do 1.1.8 włącznie. Umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, co może prowadzić do kradzieży sesji lub przekierowania użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora lub użytkownika, co może skutkować nieautoryzowanym dostępem do panelu administracyjnego i modyfikacją treści strony.

Rekomendacja

Należy niezwłocznie zaktualizować komponent Hester Core do wersji nowszej niż 1.1.8, w której usunięto podatność. Jeśli aktualizacja nie jest dostępna, należy zastosować tymczasowe zabezpieczenia, takie jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Author Cross Site Scripting (XSS) in Hester Core <= 1.1.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS