CVE-2026-9498 in lamp-cloudinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité a été identifiée dans Dromara lamp-cloud jusqu'à la version 5.6.2. La fonction GroovyClassLoader.parseClass du composant Message Template Handler est concernée. Une manipulation de l'argument DefMsgTemplate.content entraîne une neutralisation incorrecte des éléments spéciaux utilisés dans un moteur de template. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365481

CPE

prêt

CWE

CWE-1336 (confirmé)

Exploitation

Télécharger

CVSS

6.3 (VulDB)

EPSS

0.00046

KEV

non

Activités

très faible

Secteur

Hospital, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9498
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9498
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9498/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!