PT-2026-40588 · Unknown · Mapfish-Print
Sbrunner
·
Publicado
2026-05-13
·
Atualizado
2026-05-28
·
CVE-2026-44672
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Mapfish Print versões anteriores a 3.28.28
Mapfish Print versões anteriores a 3.30.30
Mapfish Print versões anteriores a 3.31.21
Mapfish Print versões anteriores a 3.33.14
Mapfish Print versões anteriores a 4.0.3
Description
Uma falha crítica na geração de tabelas dinâmicas permite que atacantes não autenticados forneçam entradas externas manipuladas que não são neutralizadas adequadamente e são executadas como código do sistema. Isso permite a execução remota de código (RCE), que é a capacidade de executar comandos arbitrários em uma máquina alvo, concedendo aos atacantes controle total sobre o servidor comprometido.
Recommendations
Atualize para a versão 3.28.28.
Atualize para a versão 3.30.30.
Atualize para a versão 3.31.21.
Atualize para a versão 3.33.14.
Atualize para a versão 4.0.3.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mapfish-Print