CVE-2026-9558 in Mauticinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité d'injection de gabarit côté serveur (SSTI) existe dans le moteur de thème de Mautic. La plateforme rend les gabarits Twig téléchargés sans sandbox ni restrictions strictes sur les fonctions. Les utilisateurs authentifiés disposant des autorisations pour créer ou télécharger des thèmes peuvent exploiter cette faille pour exécuter du code arbitraire sur le serveur d'hébergement (Remote Code Execution) ou accéder à des fichiers système restreints et aux paramètres de configuration.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mautic

Réserver

26/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367162

CPE

prêt

CWE

CWE-1336 (confirmé)

CVSS

9.9 (CNA)

EPSS

0.00196

KEV

non

Activités

moyen

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9558
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9558/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!