CVE-2026-41524 in BraveCMS-2.0المعلومات

الملخص

بحسب VulDB • 09/05/2026

Brave CMS هو نظام إدارة محتوى مفتوح المصدر. قبل الإصدار 6c56603، كان يتم تخزين محتوى صفحات ومقالات المدخلات من خلال محرر النصوص الغنية CKEditor حرفياً في قاعدة البيانات، ثم عرضها باستخدام أمر الإخراج غير المُهَرَّب {!! !!} الخاص بـ Laravel Blade. يتم تخزين أي كود JavaScript أو HTML يتم حقنه بواسطة مستخدم بصلاحيات المحرر بشكل دائم وتنفيذه في متصفح كل زائر عند تحميل الصفحة. تم إصلاح هذه المشكلة عبر الإصدار 6c56603.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362309

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

8.7 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41524
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41524
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41524/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!