CVE-2026-8740

Nome do Software Vulnerável e Versões Afetadas Sanluan PublicCMS versão 5.202506.d

Descrição Uma falha de injeção de template existe na API templateResult. A função execute() no arquivo publiccms-core/src/main/java/com/publiccms/views/directive/tools/TemplateResultDirective.java não neutraliza adequadamente elementos especiais usados em um mecanismo de template ao processar o argumento templateContent. Isso permite que um invasor remoto manipule o mecanismo de template.

Recomendações Como medida paliativa temporária, restrinja o acesso à função execute() na API templateResult para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.