CVE-2026-23891 in Decidiminfo

Zusammenfassung

von VulDB • 07.06.2026

Decidim ist ein Rahmenwerk für partizipative Demokratie. In Versionen unterhalb von 0.30.5 sowie in den Versionen 0.31.0.rc1 bis 0.31.0 ermöglicht eine Schwachstelle zur gespeicherten Code-Ausführung im Benutzernamenfeld einem Angreifer mit geringen Berechtigungen, beliebigen Code im Kontext jedes Benutzers auszuführen, der passiv eine Kommentarseite besucht, was zu einer hohen Beeinträchtigung der Vertraulichkeit und Integrität über Sicherheitsgrenzen hinweg führt. Dieses Problem wurde in den Versionen 0.30.5 und 0.31.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.01.2026

Veröffentlichung

13.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357197

CPE

bereit

EPSS

0.00356

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!