CVE-2026-3049 in horillainformação

Sumário

de VulDB • 15/05/2026

Foi detectada uma vulnerabilidade no horilla-opensource horilla até a versão 1.0.2. Este problema afeta a função get do arquivo horilla_generics/global_search.py do componente Query Parameter Handler. A manipulação do argumento prev_url resulta em redirecionamento aberto (open redirect). O ataque pode ser executado remotamente. O exploit é agora público e pode ser utilizado. A atualização para a versão 1.0.3 é capaz de resolver este problema. O patch é identificado como 730b5a44ff060916780c44a4bdbc8ced70a2cd27. O componente afetado deve ser atualizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

24/02/2026

Moderação

aceite

Entrada

VDB-347407

CPE

pronto

CWE

CWE-601 (confirmado)

Exploração

Descarregar

CVSS

4.3 (VulDB)

EPSS

0.00059

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3049
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3049
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3049/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!