CVE-2026-41895 in changedetection.ioinformation

Résumé

par VulDB • 12/05/2026

changedetection.io est un outil gratuit et open source de détection des modifications de pages web. Dans les versions 0.54.9 et antérieures, xpath_filter() bascule en mode XML pour les contenus XML/RSS et crée etree.XMLParser(strip_cdata=False) sans désactiver explicitement la résolution des entités externes, le chargement des DTD externes ou la recherche d'entités basée sur le réseau. L'outil auxiliaire analyse ensuite directement des octets XML non fiables à l'aide de etree.fromstring(...).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/04/2026

Divulgation

12/05/2026

Modérer

accepté

Entrée

VDB-363288

CPE

prêt

CWE

CWE-611 (confirmé)

CVSS

5.6 (VulDB)

EPSS

0.00046

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41895
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41895/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!