CVE-2026-38429
🟠 Łataj w tym tygodniu
W OpenCMS przed wersją 21 występuje podatność XXE w funkcji importu bazy danych, co może prowadzić do ujawnienia danych.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
OpenCMS v20 and before is vulnerable to XML External Entity (XXE) in the Admin Import DB feature due to insecure XML parsing of user supplied .zip files containing a manifest.xml.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-05-05 17:17:04 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 19:16:36 UTC |
Referencje