CVE-2026-45553 in niceguiinformação

Sumário

de VulDB • 03/06/2026

NiceGUI é um framework de interface do usuário baseado em Python. Antes da versão 3.12.0, a função `ui.restructured_text()` processa o texto reStructuredText no lado do servidor com o Docutils sem desativar as diretivas de inserção de arquivos. Quando uma aplicação NiceGUI passa conteúdo controlado pelo atacante para `ui.restructured_text()`, um atacante pode usar as diretivas padrão do Docutils (`include`, `csv-table` com `:file:`, `raw` com `:file:`) para ler arquivos locais acessíveis pelo processo do servidor NiceGUI. Aplicações que passam apenas strings estáticas confiáveis para `ui.restructured_text()` não são afetadas. Este problema foi corrigido na versão 3.12.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

12/05/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367968

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00031

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45553
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45553
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45553/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!