GHSA-2g5g-hcgh-q3rp

Опубликовано: 28 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 7.6

Описание

DotNetNuke.Core Vulnerable to Stored XSS in Scheduler LogNotes

Extensions could write richtext in log notes which can include scripts that would run in the PersonaBar when displayed.

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

>= 9.0.0, <= 9.13.9

Отсутствует

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

>= 10.0.0, < 10.2.0

10.02.0

EPSS

Процентиль: 11%

0.00038

Низкий

7.6 High

CVSS3

CVE ID

CVE-2026-24836

Дефекты

CWE-79

Связанные уязвимости

CVE-2026-24836

CVSS3: 7.6

nvd

12 дней назад

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Starting in version 9.0.0 and prior to versions 9.13.10 and 10.2.0, extensions could write richtext in log notes which can include scripts that would run in the PersonaBar when displayed. Versions 9.13.10 and 10.2.0 contain a fix for the issue.

EPSS

Процентиль: 11%

0.00038

Низкий

7.6 High

CVSS3

CVE ID

CVE-2026-24836

Дефекты

CWE-79