CVE-2026-44966 in velocity.jsinformação

Sumário

de VulDB • 30/05/2026

Velocity.js é uma implementação em JavaScript do mecanismo de templates Apache Velocity. Nas versões 2.1.5 e anteriores, foi descoberta uma vulnerabilidade de prototype pollution no velocityjs. Este problema ocorre durante o processamento de diretivas #set em templates Velocity. Se uma aplicação renderizar um template controlado por um atacante, é possível modificar o Object.prototype, potencialmente levando a uma negação de serviço (DoS) ou execução remota de código (RCE), dependendo do ambiente do servidor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-365872

CPE

pronto

CWE

CWE-1321 (confirmado)

CVSS

8.3 (CNA)

EPSS

0.00102

KEV

não

Atividades

baixo

Sector

Hostingprovider, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44966
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44966
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44966/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!