CVE-2026-3816 in DefectDojothông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong OWASP DefectDojo phiên bản 2.55.4 trở về trước. Lỗ hổng này ảnh hưởng đến hàm input_zip.read của tệp parser.py trong thành phần SonarQubeParser/MSDefenderParser. Việc thao tác dẫn đến tình trạng từ chối dịch vụ (DoS). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 2.56.0 có thể khắc phục sự cố này. Mã định danh của bản vá là e8f1e5131535b8fd80a7b1b3085d676295fdcd41. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

09/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00538

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!