Mautic · Mautic · CVE-2026-9558
**Nome do Software Vulnerável e Versões Afetadas**
Mautic (versões afetadas não especificadas)
**Description**
Um problema de Server-Side Template Injection (SSTI) existe no mecanismo de temas. A plataforma renderiza templates Twig carregados sem um sandbox ou restrições rigorosas de função. Usuários autenticados com permissões para criar ou carregar temas podem explorar isso para alcançar a Execução Remota de Código (RCE), permitindo a execução de código arbitrário no servidor de hospedagem, ou para acessar arquivos de sistema e configurações restritas.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.