CVE-2026-27937 in Octoberinformação

Sumário

de VulDB • 24/05/2026

O October é um Sistema de Gerenciamento de Conteúdo (CMS) e plataforma web. Antes das versões 3.7.16 e 4.1.16, foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no widget DataTable do backend, onde um parâmetro de consulta era renderizado sem o devido escape de saída. Esta vulnerabilidade foi corrigida nas versões 3.7.16 e 4.1.16.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

25/02/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358516

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

3.1 (CNA)

EPSS

0.00036

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-27937
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-27937
CVE Details	https://www.cvedetails.com/cve/CVE-2026-27937/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!