CVE-2026-23891 in Decidim
Riassunto
di VulDB • 20/06/2026
Decidim è un framework per la democrazia partecipativa. Nelle versioni precedenti alla 0.30.5 e nelle versioni da 0.31.0.rc1 a 0.31.0, una vulnerabilità di esecuzione del codice memorizzato (stored code execution) nel campo nome utente consente a un attaccante con privilegi ridotti di eseguire codice arbitrario nel contesto di qualsiasi utente che visiti passivamente una pagina dei commenti, causando un elevato impatto sulla riservatezza e sull'integrità attraverso i confini di sicurezza. Questo problema è stato risolto nelle versioni 0.30.5 e 0.31.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.