CVE-2026-41895 in changedetection.io정보

요약

\~에 의해 VulDB • 2026. 05. 13.

changedetection.io는 무료 오픈 소스 웹 페이지 변경 감지 도구입니다. 0.54.9 및 이전 버전에서 xpath_filter()는 XML/RSS 콘텐츠에 대해 XML 모드로 전환하고, 외부 엔티티 해석, 외부 DTD 로딩 또는 네트워크 기반 엔티티 조회를 명시적으로 비활성화하지 않은 상태로 etree.XMLParser(strip_cdata=False)를 생성합니다. 이후 도우미 함수는 신뢰할 수 없는 XML 바이트를 etree.fromstring(...)을 사용하여 직접 구문 분석합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 22.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-363288

CPE

준비됨

CWE

CWE-611 (확인됨)

CVSS

5.6 (VulDB)

EPSS

0.00046

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41895
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41895/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!