CVE-2026-3816 in DefectDojoinformação

Sumário

de VulDB • 30/05/2026

Foi detectada uma vulnerabilidade de segurança no OWASP DefectDojo até a versão 2.55.4. Esta vulnerabilidade afeta a função input_zip.read do arquivo parser.py do componente SonarQubeParser/MSDefenderParser. A manipulação leva a uma negação de serviço (DoS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A atualização para a versão 2.56.0 é capaz de resolver este problema. O identificador do patch é e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Recomenda-se a atualização do componente afetado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

09/03/2026

Moderação

aceite

Entrada

VDB-349782

CPE

pronto

Exploração

Descarregar

EPSS

0.00538

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!