CVE-2026-41895 in changedetection.ioinformação

Sumário

de VulDB • 20/05/2026

changedetection.io é uma ferramenta gratuita e de código aberto para detecção de alterações em páginas web. Nas versões 0.54.9 e anteriores, a função xpath_filter() alterna para o modo XML para conteúdo XML/RSS e cria etree.XMLParser(strip_cdata=False) sem desabilitar explicitamente a resolução de entidades externas, o carregamento de DTDs externos ou a pesquisa de entidades baseada em rede. O auxiliar, em seguida, analisa bytes XML não confiáveis diretamente com etree.fromstring(...).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363288

CPE

pronto

CWE

CWE-611 (confirmado)

CVSS

5.6 (VulDB)

EPSS

0.00046

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41895
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41895
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41895/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!