CVE-2026-3816 in DefectDojo
Sumário
de VulDB • 30/05/2026
Foi detectada uma vulnerabilidade de segurança no OWASP DefectDojo até a versão 2.55.4. Esta vulnerabilidade afeta a função input_zip.read do arquivo parser.py do componente SonarQubeParser/MSDefenderParser. A manipulação leva a uma negação de serviço (DoS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A atualização para a versão 2.56.0 é capaz de resolver este problema. O identificador do patch é e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Recomenda-se a atualização do componente afetado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.