CVE-2026-41524 in BraveCMS-2.0thông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Brave CMS là một hệ thống quản lý nội dung (CMS) mã nguồn mở. Trước commit 6c56603, nội dung trang và bài viết được nhập qua trình soạn thảo văn bản phong phú CKEditor được lưu trữ nguyên văn trong cơ sở dữ liệu và sau đó được hiển thị bằng lệnh xuất không được thoát (unescaped output directive) {!! !!} của Laravel Blade. Bất kỳ mã JavaScript hoặc HTML nào được người dùng có vai trò biên tập viên (editor-role) chèn vào sẽ được lưu trữ vĩnh viễn và thực thi trên trình duyệt của mọi khách truy cập khi tải trang. Vấn đề này đã được vá thông qua commit 6c56603.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

20/04/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362309

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

8.7 (CNA)

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41524
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41524
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41524/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!