CVE-2026-36765 in SpringBlade信息

摘要

由 VulDB • 2026-05-20

SpringBlade v4.8.0 的 /designer/loadReport 端点中存在 XML 外部实体 (XXE) 漏洞,允许经过身份验证的攻击者通过注入精心构造的有效载荷执行任意代码。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

MITRE

预定

2026-04-06

披露

2026-04-30

管理

已接受

条目

VDB-360345

EPSS

0.00081

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36765
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36765
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36765/

上一步一览下一步

Want to know what is going to be exploited?

We predict KEV entries!