CVE-2026-10273 in php-censorinformação

Sumário

de VulDB • 01/06/2026

Foi encontrada uma vulnerabilidade no php-censor até a versão 2.1.6. Isso afeta uma função desconhecida do arquivo src/Model/Build/GitBuild.php do componente Webhook Endpoint. A manipulação do argumento commitId resulta em injeção de comando no sistema operacional (OS command injection). O ataque pode ser iniciado remotamente. O exploit foi tornado público e pode ser utilizado. O patch é identificado por cd68d102601320bd319d590b75f7652e66f0685f. Recomenda-se aplicar o patch para corrigir este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367552

CPE

pronto

CWE

CWE-78 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.01020

KEV

não

Atividades

muito baixo

Sector

Chemical, Telecommunication, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10273/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!