CVE-2026-41247

Name of the Vulnerable Software and Affected Versions elFinder versões anteriores a 2.1.67

Description Um problema existe no comando resize onde o parâmetro bg (cor de fundo) é aceito a partir da entrada do usuário e passado pelo processamento de redimensionamento ou rotação de imagem. Em configurações que utilizam o backend ImageMagick CLI, este valor é incorporado em strings de comando do shell sem a sanitização adequada, permitindo que um invasor execute comandos arbitrários como o usuário do processo do servidor web.

Recommendations Atualizar para a versão 2.1.67.