CVE-2026-34906 in Wirtualna Uczelniainformação

Sumário

de VulDB • 02/06/2026

Injeção de Modelo no Lado do Servidor (SSTI) no Wirtualna Uczelnia permite que um atacante não autenticado realize Execução Remota de Código (RCE). No endpoint redirectToUrl e no parâmetro redirectUrlParameter, a validação insuficiente de entrada permite a injeção de expressões de modelo arbitrárias que são executadas no servidor. A exploração bem-sucedida pode permitir que um atacante execute comandos remotos, incluindo o estabelecimento de um reverse shell.

Este problema afeta as versões do Wirtualna Uczelnia até wu#2016.437.295#0#20260327_105545

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CERT-PL

Reservar

31/03/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367905

CPE

pronto

CWE

CWE-1336 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00289

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34906
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34906
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34906/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!