Luka występuje z powodu nieprawidłowej neutralizacji elementów specjalnych w przetwarzaniu szablonu HTML w widoku czytelnika podczas renderowania złośliwej strony w tym widoku. Zdalny atakujący może umieścić w treści strony zmodyfikowany ciąg zastępczy, aby wykonać dowolny kod JavaScript.
Numer CVE
CVE-2026-9309
Krytyczność
5.4/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis
Luka występuje z powodu nieprawidłowej neutralizacji elementów specjalnych w przetwarzaniu metadanych JSON-LD w widoku czytelnika podczas renderowania złośliwej strony w tym widoku. Zdalny atakujący może wstrzyknąć zmodyfikowany kod znaczników za pomocą metadanych JSON-LD, aby wykonać dowolny kod JavaScript w źródle wewnętrznym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny