PT-2026-32446 · Decidim · Decidim
Publicado
2026-04-13
·
Atualizado
2026-04-28
·
CVE-2026-23891
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Decidim versões anteriores a 0.30.5
Decidim versões 0.31.0.rc1 até 0.31.0
Descrição
Um problema de execução de código armazenada no campo
user name permite que um invasor com baixos privilégios execute código arbitrário no contexto de qualquer usuário que visite passivamente uma página de comentários. Isso resulta em alto impacto na confidencialidade e integridade entre limites de segurança.Recomendações
Atualizar para a versão 0.30.5 para versões anteriores a 0.30.5.
Atualizar para a versão 0.31.1 para versões 0.31.0.rc1 até 0.31.0.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Decidim