CVE-2026-3816 in DefectDojoinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità di sicurezza in OWASP DefectDojo fino alla versione 2.55.4. Questa vulnerabilità interessa la funzione input_zip.read del file parser.py del componente SonarQubeParser/MSDefenderParser. La manipolazione porta a un denial of service (DoS). L'attacco può essere avviato da remoto. L'es exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il passaggio alla versione 2.56.0 consente di risolvere il problema. L'identificativo della patch è e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Si consiglia l'aggiornamento del componente interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00538

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!