CVE-2026-41247 in elFinderinformación

Resumen

por VulDB • 2026-05-17

elFinder es un gestor de archivos de código abierto para la web, escrito en JavaScript utilizando jQuery UI. Antes de la versión 2.1.67, elFinder presenta una vulnerabilidad de inyección de comandos en el comando de redimensionamiento. El parámetro bg (color de fondo) se acepta a partir de la entrada del usuario y se pasa a través del procesamiento de redimensionamiento/rotación de imágenes. En configuraciones que utilizan el backend de línea de comandos de ImageMagick, este valor se incorpora en cadenas de comandos del shell sin un escape adecuado. Un atacante capaz de invocar el comando de redimensionamiento con un valor bg elaborado podría lograr la ejecución de comandos arbitrarios como el usuario del proceso del servidor web. Esta vulnerabilidad se corrige en la versión 2.1.67.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359197

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00093

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41247/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!