PT-2026-32128 · 1Panel+1 · 1Panel+1
Ana10Gy
·
Publicado
2026-04-12
·
Atualizado
2026-04-12
·
CVE-2026-6107
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
1Panel-dev MaxKB versões até 2.6.1
Description
Uma falha existe no processamento do arquivo
apps/common/middleware/chat headers middleware.py dentro do componente ChatHeadersMiddleware. A manipulação do argumento Name pode levar a cross site scripting. A exploração remota é possível.Recommendations
Atualize para a versão 2.8.0 para resolver este problema.
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1Panel
Maxkb