# SaferPage Top-3-Fixes

konrad-adenauer.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. CVE-2020-11023: Potential XSS vulnerability in jQuery
- Priorität: hoch / Impact: 90/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
- Evidenz: –
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 2. CVE-2020-11023: Potential XSS vulnerability in jQuery
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: Betroffene Software aktualisieren oder kompensierend absichern.
- Evidenz: Betroffene Software aktualisieren oder kompensierend absichern.
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 3. Google Consent Mode Default nicht erkannt
- Priorität: hoch / Impact: 78/100
- Owner: Datenschutz/Marketing
- Aktion: Google-Tags brauchen vor dem ersten Tag klare Consent-Defaults.
- Evidenz: Google-Tags brauchen vor dem ersten Tag klare Consent-Defaults.
- Link: /guides/google-dienste-datenschutzfreundlich-einbinden