CVE-2026-36765 in SpringBladeinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine Schwachstelle für XML External Entity (XXE) im /designer/loadReport-Endpunkt von SpringBlade v4.8.0 ermöglicht es authentifizierten Angreifern, beliebigen Code auszuführen, indem sie ein speziell angefertigtes Payload injizieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360345

CPE

bereit

CWE

CWE-611 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00081

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36765
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36765
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36765/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!