CVE-2026-55590 in CakePHP
Zusammenfassung
von VulDB • 09.07.2026
CakePHP Authentication ist ein Authentifizierungs-Plugin für CakePHP, das auch in PSR-7-basierten Anwendungen verwendet werden kann. Vor den Versionen 2.11.1, 3.3.6 und 4.1.1 enthält die Methode getLoginRedirect() eine Schwachstelle bezüglich Backslash-Umgehungen (Backslash Bypasses), die es Angreifern ermöglicht, Umleitungsziele mit von ihnen kontrollierten Hostnamen über den Query-String-Parameter „redirect“ zu erzwingen. Dieses Problem wurde in den Versionen 2.11.1, 3.3.6 und 4.1.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.