CVE-2026-10153 in CicadasCMSinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma falha no westboy CicadasCMS até a versão 2431154dac8d0735e04f1fd2a3c3556668fc8dab. A função Search do arquivo org/springframework/cache/support/AbstractCacheManager.java é afetada. Essa manipulação do argumento s causa cross-site scripting (XSS). A exploração remota do ataque é possível. O exploit foi publicado e pode ser utilizado. Este produto segue uma abordagem de lançamento contínuo (rolling release) para entrega contínua, portanto, os detalhes da versão das liberações afetadas ou atualizadas não são fornecidos. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

31/05/2026

Moderação

aceite

Entrada

VDB-367406

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10153/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!