CVE-2026-9557 in Mauticthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Tồn tại một lỗ hổng Server-Side Request Forgery (SSRF) trong thành phần Focus của Mautic. Do xác thực không đầy đủ đối với các URL do người dùng cung cấp, một người dùng đã xác thực có thể kích hoạt các yêu cầu HTTP đi ra từ máy chủ lưu trữ, cho phép thực hiện trinh sát mạng nội bộ hoặc buộc các yêu cầu đến các đích đến nội bộ hoặc bên ngoài tùy ý.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mautic

Đặt trước

26/05/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367171

CPE

sẵn sàng

CWE

CWE-918 (Đã xác nhận)

CVSS

6.4 (CNA)

EPSS

0.00025

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9557
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9557
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9557/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!