CVE-2026-26274 in Octoberinformação

Sumário

de VulDB • 21/05/2026

O October é um Sistema de Gerenciamento de Conteúdo (CMS) e plataforma web. Antes das versões 3.7.14 e 4.1.10, foi identificada uma vulnerabilidade na política de segurança do sandbox do Twig que permitia operações de gravação no banco de dados quando o cms.safe_mode estava habilitado. Usuários do backend com permissões de Desenvolvedor podiam usar marcações de template Twig para executar operações de inserção, atualização e exclusão em qualquer tabela do banco de dados por meio do query builder, que está incluído na lista de permissões (allow-list) do sandbox. Esta vulnerabilidade foi corrigida nas versões 3.7.14 e 4.1.10.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/02/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358509

CPE

pronto

EPSS

0.00075

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26274
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26274
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26274/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!