CVE-2026-28517

Nome do Software Vulnerável e Versões Afetadas openDCIM versões 23.04 até o commit 4467e9c4

Descrição A aplicação recupera o parâmetro de configuração dot do banco de dados e o passa diretamente para a função exec() sem validação ou sanitização. Se um atacante puder modificar o valor fac Config.dot, comandos arbitrários podem ser executados no contexto do processo do servidor web. O arquivo vulnerável é report network map.php.

Recomendações Versões anteriores ao commit 4467e9c4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.