CVE-2026-3816 in DefectDojoinformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité de sécurité a été détectée dans OWASP DefectDojo jusqu'à la version 2.55.4. Cette vulnérabilité affecte la fonction input_zip.read du fichier parser.py du composant SonarQubeParser/MSDefenderParser. La manipulation entraîne une déni de service (DoS). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. La mise à niveau vers la version 2.56.0 permet de résoudre ce problème. L'identifiant du correctif est e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Il est recommandé de mettre à niveau le composant concerné.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

09/03/2026

Modérer

accepté

Entrée

VDB-349782

CPE

prêt

Exploitation

Télécharger

EPSS

0.00538

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!