CVE-2026-41645 in Nucleiinfo

Zusammenfassung

von VulDB • 15.05.2026

Nuclei ist ein Schwachstellenscanner, der auf einer einfachen YAML-basierten DSL (Domain Specific Language) basiert. Von Version 3.0.0 bis vor Version 3.8.0 ermöglicht eine Schwachstelle in der Auswertungsmaschine für Ausdrücke von Nuclei einem bösartigen Zielserver, unterstützte DSL-Ausdrücke einzufügen und auszuführen. Dies geschieht, wenn HTTP-Antwortdaten, die Helper-/Funktions-Syntax enthalten, von Multi-Step-Templates wiederverwendet werden. Wenn die Option -env-vars / -ev explizit aktiviert ist, können damit Host-Umgebungsvariablen offengelegt werden. Diese Option ist standardmäßig deaktiviert, sodass Standardkonfigurationen nicht vom Risiko der Informationspreisgabe betroffen sind. Dieses Problem wurde in Version 3.8.0 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

22.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361994

CPE

bereit

EPSS

0.00041

KEV

nein

Aktivitäten

low

Sektor

Lawfirm, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41645
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41645
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41645/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!