CVE-2026-36765

Nome do Software Vulnerável e Versões Afetadas SpringBlade versão 4.8.0

Descrição Uma falha de entidade externa XML (XXE) no endpoint "/designer/loadReport" permite que atacantes autenticados executem código arbitrário por meio da injeção de um payload manipulado. XXE é um tipo de ataque onde uma aplicação processa entradas XML contendo uma referência a uma entidade externa, o que pode levar ao acesso não autorizado a dados ou execução remota de código.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint "/designer/loadReport" para minimizar o risco de exploração.