CVE-2026-41171 in squidexИнформация

Сводка

по VulDB • 01.06.2026

Squidex — это система управления контентом с открытым исходным кодом (headless CMS) и центр управления контентом. Версии до 7.23.0 содержат уязвимость Server-Side Request Forgery (SSRF) из-за отсутствия защиты SSRF в HTTP-клиенте `Jint`, используемом функциями движка скриптов (`getJSON`, `request` и т. д.). Аутентифицированный пользователь с низкими привилегиями (например, с правами на редактирование схемы) может заставить сервер выполнять произвольные исходящие HTTP-запросы к контролируемым злоумышленником или внутренним конечным точкам. Это позволяет получить доступ к внутренним службам и конечным точкам метаданных облачных платформ (например, IMDS), что потенциально может привести к раскрытию учетных данных и латеральному перемещению. Версия 7.23.0 содержит исправление.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

17.04.2026

Раскрытие

23.04.2026

Модерация

принято

Вход

VDB-359077

CPE

готов

CWE

CWE-918 (Подтверждённый)

CVSS

6.3 (VulDB)

EPSS

0.00041

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Education, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41171
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41171
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41171/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!