CVE-2026-11982
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/06/2026
Última modificación:
22/06/2026
Descripción
*** Pendiente de traducción *** Grav 2.0.0-rc.9 with Admin2 2.0.0-rc.14 contains a stored cross-site scripting (XSS) vulnerability in the Admin2 Pages API save flow.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Referencias a soluciones, herramientas e información
- https://fluidattacks.com/es/advisories/luis
- https://github.com/getgrav/grav-plugin-api
- https://github.com/getgrav/grav-plugin-api/commit/b8ca62eddb7dbea92075a78b1c0a507f03d66d4a
- https://github.com/getgrav/grav/security/advisories/GHSA-5wc5-7v9g-f7v6
- https://github.com/getgrav/grav/security/advisories/GHSA-5wc5-7v9g-f7v6



