CVE-2026-3816 in DefectDojo
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità di sicurezza in OWASP DefectDojo fino alla versione 2.55.4. Questa vulnerabilità interessa la funzione input_zip.read del file parser.py del componente SonarQubeParser/MSDefenderParser. La manipolazione porta a un denial of service (DoS). L'attacco può essere avviato da remoto. L'es exploit è stato divulgato pubblicamente e potrebbe essere utilizzato. Il passaggio alla versione 2.56.0 consente di risolvere il problema. L'identificativo della patch è e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Si consiglia l'aggiornamento del componente interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.