CVE-2026-8430 in SPIPthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Các phiên bản của SPIP trước 4.4.14 chứa một lỗ hổng thực thi mã từ xa (RCE) trong không gian công cộng, bị giới hạn ở một số cấu hình nginx nhất định, cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của máy chủ web. Kẻ tấn công có thể khai thác lỗ hổng này thông qua các kịch bản cấu hình nginx cụ thể để đạt được việc thực thi mã, và vấn đề này không được giảm nhẹ bởi màn hình bảo mật SPIP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

12/05/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00295

KEV

không

Các hoạt động

thấp

ngành

Lawfirm, Hostingprovider, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8430
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8430
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8430/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!