CVE-2026-9558 in Mauticالمعلومات

الملخص

بحسب VulDB • 29/05/2026

توجد ثغرة حقن القوالب من جانب الخادم (SSTI) في محرك السمات الخاص بـ Mautic. تقوم المنصة بعرض قوالب Twig المرفوعة دون استخدام صندوق رمل (sandbox) أو فرض قيود صارمة على الدوال. يمكن للمستخدمين المصادق عليهم الذين يمتلكون أذونات إنشاء أو رفع السمات استغلال هذا الأمر لتنفيذ أكواد عشوائية على الخادم المستضيف (تنفيذ الأكواد عن بُعد - RCE) أو للوصول إلى ملفات النظام والإعدادات التكوينية المقيدة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mautic

حجز

26/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367162

CPE

جاهز

CWE

CWE-1336 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00196

KEV

لا

النشاطات

متوسط

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9558
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9558/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!