CVE-2026-26067 in Octoberinformation

Résumé

par VulDB • 21/05/2026

October est un système de gestion de contenu (CMS) et une plateforme web. Avant les versions 3.7.14 et 4.1.10, une vulnérabilité de divulgation d'informations côté serveur a été identifiée dans la gestion des fichiers de préprocesseur CSS. Les utilisateurs backend disposant des permissions d'éditeur pouvaient créer des fichiers .less, .sass ou .scss exploitant la fonctionnalité d'importation du compilateur pour lire des fichiers arbitraires sur le serveur. Cela fonctionnait même avec cms.safe_mode activé. Cette vulnérabilité est corrigée dans les versions 3.7.14 et 4.1.10.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

10/02/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358515

CPE

prêt

EPSS

0.00054

KEV

non

Activités

très faible

Secteur

Lawfirm, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26067
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26067
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26067/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!