CVE-2026-34567

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0 Fortinet FortiOS (versões afetadas não especificadas)

Descrição CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, é suscetível a cross-site scripting (XSS) armazenado devido à sanitização inadequada de entradas controladas pelo usuário ao criar ou editar postagens de blog na seção Categorias. Isso permite que um invasor injete um payload JavaScript malicioso no conteúdo das Categorias, que é então armazenado no servidor e renderizado de forma insegura quando as Categorias são visualizadas por meio de postagens de blog. Fortinet FortiOS é afetado por um estouro de buffer baseado em heap no componente SSL VPN, permitindo que invasores obtenham controle total do firewall enviando um pacote criado sem autenticação. Isso afeta milhares de perímetros corporativos.

Recomendações Atualize o CI4MS para a versão 0.31.0.0 ou posterior. Atualize o Fortinet FortiOS para a versão 7.4.6 ou posterior, 7.6.1 ou posterior, ou a versão patch mais recente via FortiGuard/atualização automática e reinicie.