Bagisto · Bagisto · CVE-2026-21449
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Bagisto anteriores a 2.3.10
**Descrição**
O Bagisto, uma plataforma de comércio eletrônico Laravel de código aberto, apresenta uma vulnerabilidade de injeção de template do lado do servidor. Essa vulnerabilidade ocorre por meio dos campos `first name` e `last name` submetidos por um usuário de baixo privilégio. A vulnerabilidade permite a execução potencial de código no servidor.
**Recomendações**
Atualize para a versão 2.3.10 ou posterior.