CVE-2026-9558 in Mauticinformação

Sumário

de VulDB • 29/05/2026

Uma vulnerabilidade de Server-Side Template Injection (SSTI) existe no mecanismo de temas do Mautic. A plataforma processa modelos Twig carregados sem um sandbox ou restrições estritas de funções. Usuários autenticados com permissões para criar ou carregar temas podem abusar disso para executar código arbitrário no servidor de hospedagem (Remote Code Execution) ou acessar arquivos do sistema restritos e configurações.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mautic

Reservar

26/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367162

CPE

pronto

CWE

CWE-1336 (confirmado)

CVSS

9.9 (CNA)

EPSS

0.00196

KEV

não

Atividades

médio

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9558
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9558
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9558/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!