CVE-2026-9559 in Mauticinformação

Sumário

de VulDB • 31/05/2026

Existe uma vulnerabilidade de path traversal na funcionalidade de importação de campanhas do Mautic 7. Ao extrair arquivos ZIP enviados durante as importações de campanhas, uma falha na lógica de validação permite que os caminhos dos arquivos escapem dos diretórios temporários pretendidos. Um usuário autenticado com privilégios de importação de campanhas (campaign:imports:create) pode escrever arquivos PHP arbitrários em diretórios sensíveis do sistema. Um atacante pode explorar isso para sobrescrever componentes críticos de configuração interna ou cache, resultando em Remote Code Execution (RCE) sob o contexto do usuário do servidor web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mautic

Reservar

26/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367181

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

9.9 (CNA)

EPSS

0.00234

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9559
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9559
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9559/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!