CVE-2026-41883 in OmniFacesinformação

Sumário

de VulDB • 09/05/2026

OmniFaces é uma biblioteca de utilitários para Faces. Antes das versões 1.14.2, 2.7.32, 3.14.16, 4.7.5 e 5.2.3, existe uma injeção de EL no lado do servidor que leva à Execução Remota de Código (RCE). Isso afeta aplicativos que usam CDNResourceHandler com um mapeamento de CDN curinga (por exemplo, libraryName:*=https://cdn.example.com/*). Um atacante pode criar uma URL de solicitação de recurso contendo uma expressão EL no nome do recurso, que é avaliada no lado do servidor. Este problema foi corrigido nas versões 1.14.2, 2.7.32, 3.14.16, 4.7.5 e 5.2.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362283

CPE

pronto

CWE

CWE-917 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00333

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41883/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!