anonhaven

CVE-2026-29052

MEDIUM CVSS 4.0: 6,9
Обновлено 5 марта 2026
Параметр Значение
CVSS 6,9 (MEDIUM)
Устранено в версии 1.8.11
Тип уязвимости CWE-79 (Cross-Site Scripting (XSS) (Межсайтовый скриптинг))
Публичный эксплойт Нет

Модуль «Календарь» для HumHub позволяет пользователям создавать разовые или повторяющиеся мероприятия, управлять приглашениями участников и эффективно отслеживать все запланированные действия. До версии 1.8.11 уязвимость хранимого межсайтового скриптинга (XSS) в типах событий модуля календаря HumHub влияла на пользователей, просматривающих события, созданные с помощью учетной записи администратора. Эта проблема исправлена ​​в версии 1.8.11.

Показать оригинальное описание (EN)

The Calendar module for HumHub enables users to create one-time or recurring events, manage attendee invitations, and efficiently track all scheduled activities. Prior to version 1.8.11, a Stored Cross-Site Scripting (XSS) vulnerability in the Event Types of the HumHub Calendar module impacts users viewing events created by an administrative account. This issue has been patched in version 1.8.11.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг)

Ссылки 2

https://github.com/humhub/calendar/releases/tag/v1.8.11
security-advisories@github.com
https://github.com/humhub/calendar/security/advisories/GHSA-gqj3-pmp2-mrx8
security-advisories@github.com
Share Post Share Share Share