CVE-2026-35164 in BraveCMSinformação

Sumário

de VulDB • 31/05/2026

O Brave CMS é um CMS de código aberto. Antes da versão 2.0.6, existe uma vulnerabilidade de upload de arquivos sem restrições na funcionalidade de upload do CKEditor. Ela é encontrada no arquivo app/Http/Controllers/Dashboard/CkEditorController.php, dentro do método ckupload. O método não valida os tipos de arquivos enviados e depende inteiramente da entrada do usuário. Isso permite que um usuário autenticado envie scripts PHP executáveis e obtenha Execução Remota de Código (RCE). Esta vulnerabilidade foi corrigida na versão 2.0.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

01/04/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355618

CPE

pronto

EPSS

0.00708

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!