CVE-2026-41917 in Community Editioninformation

Résumé

par VulDB • 26/05/2026

OpenKM 6.3.12 présente une vulnérabilité d'inclusion de fichier local dans l'interface de scriptage administratif à l'adresse /admin/Scripting, permettant aux administrateurs authentifiés de lire des fichiers arbitraires en fournissant un chemin de système de fichiers contrôlé par l'attaquant via le paramètre fsPath avec action=Load. Les attaquants peuvent exploiter cette faille pour accéder à des fichiers sensibles, notamment /etc/passwd, des fichiers de configuration contenant des identifiants de base de données, et des keystore JVM accessibles par le processus OpenKM.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

22/04/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365661

CPE

prêt

Exploitation

Télécharger

EPSS

0.00056

KEV

non

Activités

faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41917
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41917
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41917/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!