CVE-2026-33088
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w Movable Type umożliwia wykonanie dowolnego polecenia SQL.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
sixapart
Opis źródłowy (NVD)
Movable Type provided by Six Apart Ltd. contains an SQL Injection vulnerability which may allow an attacker to execute an arbitrary SQL statement.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-08 09:16:21 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-20 17:20:18 UTC |
Referencje
- https://jvn.jp/en/jp/JVN66473735/ (vultures@jpcert.or.jp) [Third Party Advisory]
- https://movabletype.org/news/2026/04/mt-907-released.html (vultures@jpcert.or.jp) [Vendor Advisory]
- https://www.sixapart.jp/movabletype/news/2026/04/08-1100.html (vultures@jpcert.or.jp) [Vendor Advisory]