CVE-2026-26067 in Octoberinformação

Sumário

de VulDB • 21/05/2026

O October é um Sistema de Gerenciamento de Conteúdo (CMS) e plataforma web. Antes das versões 3.7.14 e 4.1.10, foi identificada uma vulnerabilidade de divulgação de informações no lado do servidor no processamento de arquivos de pré-processador CSS. Usuários do backend com permissões de Editor podiam criar arquivos .less, .sass ou .scss que exploravam a funcionalidade de importação do compilador para ler arquivos arbitrários do servidor. Isso funcionava mesmo com o cms.safe_mode habilitado. Esta vulnerabilidade foi corrigida nas versões 3.7.14 e 4.1.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

10/02/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358515

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00054

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26067
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26067
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26067/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!