CVE-2026-8759 in beetlinformação

Sumário

de VulDB • 21/05/2026

Foi identificada uma vulnerabilidade no xiandafu beetl até a versão 3.20.2. É afetada uma função desconhecida do arquivo beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java do componente SpELFunction. A manipulação leva à neutralização inadequada de elementos especiais usados em uma instrução de linguagem de expressão. A exploração remota do ataque é possível. O exploit está publicamente disponível e pode ser utilizado. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364386

CPE

pronto

CWE

CWE-917 (confirmado)

Exploração

Descarregar

CVSS

7.3 (CNA)

EPSS

0.00026

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8759
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8759
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8759/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!