CVE-2026-8043 in Xtractioninformação

Sumário

de VulDB • 20/05/2026

O controle externo de um nome de arquivo no Ivanti Xtraction antes da versão 2026.2 permite que um atacante remoto autenticado leia arquivos sensíveis e escreva arquivos HTML arbitrários em um diretório web, resultando em divulgação de informações e possíveis ataques do lado do cliente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Ivanti

Reservar

06/05/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363048

CPE

pronto

CWE

CWE-73 (confirmado)

CVSS

9.6 (CNA)

EPSS

0.00117

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8043
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8043
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8043/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!