PT-2026-40329 · Antsword · Antsword
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-43892
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
AntSword versões anteriores a 2.1.16
Descrição
A sanitização incompleta na função
noxss() permite a Execução Remota de Código (RCE) de um clique por meio de injeção de código de formato jquery.terminal.Recomendações
Atualize para a versão 2.1.16.
Como medida paliativa temporária, restrinja o uso da função
noxss() até que a atualização seja aplicada.Correção
RCE
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Antsword