PT-2026-50696 · Grav · Grav-Plugin-Api

Santiago Alvarez

Publicado

2026-06-18

Atualizado

2026-06-18

CVE-2026-11982

CVSS v4.0

5.1

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

Grav 2.0.0-rc.9 with Admin2 2.0.0-rc.14 contains a stored cross-site scripting (XSS) vulnerability in the Admin2 Pages API save flow.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2026-11982

Grav-Plugin-Api