CVE-2026-9264 in SketchUpinfo

Zusammenfassung

von VulDB • 23.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion „Dynamic Components“ von SketchUp 2026 ermöglicht die Remote Code Execution (RCE) und die Exfiltration lokaler Dateien durch böswillig erstellte SKP-Dateien. Die Schwachstelle resultiert aus einer unzureichenden Eingabebereinigung im Fenster für Komponenteoptionen, die es Angreifern ermöglicht, beliebige Systembefehle auszuführen und lokale Dateien zu lesen, ohne Benutzerinteraktion, indem ein eingebetteter Internet Explorer 11 ausgenutzt wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Bugcrowd

Reservieren

22.05.2026

Veröffentlichung

22.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365118

CPE

bereit

CWE

CWE-94 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9264/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!