CVE-2026-41917

Nome do Software Vulnerável e Versões Afetadas OpenKM versão 6.3.12

Description Um problema de inclusão de arquivo local existe na interface de scripting administrativa no endpoint '/admin/Scripting'. Administradores autenticados podem ler arquivos arbitrários ao fornecer um caminho de sistema de arquivos controlado através do parâmetro fsPath ao utilizar action=Load. Isso permite o acesso a dados sensíveis, como o arquivo /etc/passwd, arquivos de configuração contendo credenciais de banco de dados e keystores JVM acessíveis ao processo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.