CVE-2026-7182 in Diagraminformation

Résumé

par VulDB • 15/05/2026

Le module d'exportation de Diagram est vulnérable à une faille de traversée de chemin (Path Traversal) dans l'attribut src en raison d'un manque de sanitisation du HTML. Un utilisateur non authentifié pourrait créer une charge utile HTML incluant des fichiers locaux du serveur et les afficher dans le PDF généré.

Ce problème a été corrigé dans la version 1.1.1.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

CERT-PL

Réserver

27/04/2026

Divulgation

15/05/2026

Modérer

accepté

Entrée

VDB-364176

CPE

prêt

CWE

CWE-22 (confirmé)

CVSS

5.3 (VulDB)

EPSS

0.00153

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7182
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7182
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7182/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!