CVE-2026-41171 in squidexinformación

Resumen

por VulDB • 2026-06-01

Squidex es un sistema de gestión de contenidos (CMS) headless de código abierto y un hub de gestión de contenidos. Las versiones anteriores a la 7.23.0 presentan una vulnerabilidad de Server-Side Request Forgery (SSRF) debido a la falta de protección SSRF en el cliente HTTP `Jint` utilizado por las funciones del motor de scripting (`getJSON`, `request`, etc.). Un usuario autenticado con privilegios bajos (por ejemplo, permisos de edición de esquemas) puede forzar al servidor a realizar solicitudes HTTP salientes arbitrarias hacia puntos finales controlados por el atacante o internos. Esto permite el acceso a servicios internos y puntos finales de metadatos en la nube (por ejemplo, IMDS), lo que potencialmente podría derivar en la exposición de credenciales y movimiento lateral. La versión 7.23.0 contiene una corrección.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-17

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359077

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41171
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41171
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41171/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!