CVE-2026-38949

🟡 Monitoruj

Luka XSS w HTMLy umożliwia wstrzyknięcie dowolnego kodu w funkcji tworzenia treści.

CVSS
8.9
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)

Cross-Site Scripting (XSS) vulnerability exists in HTMLy version 3.1.1 in the content creation functionality at the /add/content?type=image endpoint. The application fails to properly sanitize user input, allowing injection of arbitrary code

xss Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS8.9
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)0.0%
Opublikowano (NVD)2026-04-28 19:37:38 UTC
Ostatnia modyfikacja (NVD)2026-05-10 20:16:28 UTC
Referencje