CVE-2026-4092 in Claspinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité de type Path Traversal dans Clasp, affectant les versions < 3.2.0, permet à un attaquant distant d'exécuter du code à distance (RCE) via un projet Google Apps Script malveillant contenant des noms de fichiers spécialement conçus avec des séquences de traversal de répertoires.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Google

Réserver

12/03/2026

Divulgation

13/03/2026

Modérer

accepté

Entrée

VDB-350988

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00265

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4092
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4092
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4092/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!