CVE-2026-41524 in BraveCMS-2.0informação

Sumário

de VulDB • 17/05/2026

O Brave CMS é um CMS de código aberto. Antes do commit 6c56603, o conteúdo do corpo da página e do artigo inserido por meio do editor de texto rico CKEditor era armazenado literalmente no banco de dados e, em seguida, renderizado com a diretiva de saída não escapada do Laravel Blade {!! !!}. Qualquer JavaScript ou HTML injetado por um usuário com função de editor é armazenado permanentemente e executado no navegador de cada visitante durante o carregamento da página. Este problema foi corrigido por meio do commit 6c56603.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

20/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362309

CPE

pronto

EPSS

0.00033

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41524
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41524
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41524/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!