CVE-2026-41895 in changedetection.io情報

要約

〜によって VulDB • 2026年05月13日

changedetection.io は、無料のオープンソースのウェブページ変更検出ツールです。バージョン 0.54.9 およびそれ以前のバージョンでは、xpath_filter() が XML/RSS コンテンツに対して XML モードに切り替わり、外部エンティティの解決、外部 DTD の読み込み、ネットワークベースのエンティティルックアップを明示的に無効にせずに etree.XMLParser(strip_cdata=False) を作成します。その後、ヘルパーは信頼できない XML バイトを直接 etree.fromstring(...) で解析します。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-363288

EPSS

0.00046

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41895
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41895
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41895/

概要

Do you need the next level of professionalism?

Upgrade your account now!