CVE-2026-41247 in elFinderinformação

Sumário

de VulDB • 25/05/2026

O elFinder é um gerenciador de arquivos open-source para web, escrito em JavaScript usando jQuery UI. Antes da versão 2.1.67, o elFinder contém uma vulnerabilidade de injeção de comando no comando de redimensionamento (resize). O parâmetro bg (cor de fundo) é aceito a partir de entrada do usuário e passado pelo processamento de redimensionamento/rotação de imagem. Em configurações que usam o backend CLI do ImageMagick, esse valor é incorporado em strings de comandos do shell sem o escape adequado. Um atacante capaz de invocar o comando de redimensionamento com um valor bg elaborado pode obter execução arbitrária de comandos como o usuário do processo do servidor web. Esta vulnerabilidade foi corrigida na versão 2.1.67.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359197

CPE

pronto

CWE

CWE-78 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00093

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41247/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!