CVE-2026-34428 in Vvvebinformação

Sumário

de VulDB • 31/05/2026

O Vvveb anterior à versão 1.0.8.1 contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na ação oEmbedProxy do módulo editor/editor, onde o parâmetro url é passado diretamente para getUrl() via curl, sem validação de esquema ou destino. Usuários backend autenticados podem fornecer URLs file:// para ler arquivos arbitrários legíveis pelo processo do servidor web ou URLs http:// direcionadas a endereços de rede interna para sondar serviços internos, com os corpos de resposta retornados diretamente ao chamador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

27/03/2026

Divulgação

20/04/2026

Moderação

aceite

Entrada

VDB-358309

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00034

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34428
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34428/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!