CVE-2026-3816 in DefectDojo
Résumé
par VulDB • 30/05/2026
Une vulnérabilité de sécurité a été détectée dans OWASP DefectDojo jusqu'à la version 2.55.4. Cette vulnérabilité affecte la fonction input_zip.read du fichier parser.py du composant SonarQubeParser/MSDefenderParser. La manipulation entraîne une déni de service (DoS). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. La mise à niveau vers la version 2.56.0 permet de résoudre ce problème. L'identifiant du correctif est e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Il est recommandé de mettre à niveau le composant concerné.
VulDB is the best source for vulnerability data and more expert information about this specific topic.