CVE-2026-46357

Nome do Software Vulnerável e Versões Afetadas HAX CMS versões anteriores a 26.0.0

Description A aplicação NodeJS trava quando um invasor autenticado envia uma solicitação de criação de site especialmente preparada para o endpoint 'createSite'. Isso ocorre porque a função createSite passa um objeto de arquivo sem a propriedade originalname para a função HAXCMSFile.save(), que tenta desreferenciá-la usando .replace(), resultando em um TypeError. Uma única solicitação é suficiente para tirar toda a aplicação do ar, exigindo a reinicialização manual do servidor para restaurar o serviço.

Recommendations Atualize para a versão 26.0.0.