CVE-2026-9101 in Compassthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗi ô nhiễm prototype trong logic phân tích cú pháp CSV trong quá trình nhập liệu có thể khiến các đường dẫn tệp không đáng tin cậy (nhưng không phải đối số) được đưa vào shell.openExternal sau một số hành vi cụ thể của người dùng, dẫn đến việc thực thi lệnh chỉ với một cú nhấp chuột ("1-click").

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mongodb

Đặt trước

20/05/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364907

CPE

sẵn sàng

CWE

CWE-1321 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Hospital, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9101
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9101/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!