CVE-2026-41247 in elFinderИнформация

Сводка

по VulDB • 25.05.2026

elFinder — это файловый менеджер для веб-приложений с открытым исходным кодом, написанный на JavaScript с использованием jQuery UI. До версии 2.1.67 elFinder содержит уязвимость внедрения команд (command injection) в команде resize. Параметр bg (цвет фона) принимается из пользовательского ввода и передается через процесс изменения размера/поворота изображения. В конфигурациях, использующих бэкенд ImageMagick CLI, это значение включается в строки команд оболочки без достаточного экранирования. Атакующий, способный вызвать команду resize с специально сформированным значением bg, может выполнить произвольные команды от имени пользователя процесса веб-сервера. Эта уязвимость исправлена в версии 2.1.67.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

18.04.2026

Раскрытие

23.04.2026

Модерация

принято

Вход

VDB-359197

CPE

готов

CWE

CWE-78 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00093

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41247/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!