PT-2026-44802 · Mautic · Mautic
Daniel Zhang
+4
·
Publicado
2026-05-29
·
Atualizado
2026-05-29
·
CVE-2026-9558
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mautic (versões afetadas não especificadas)
Description
Um problema de Server-Side Template Injection (SSTI) existe no mecanismo de temas. A plataforma renderiza templates Twig carregados sem um sandbox ou restrições rigorosas de função. Usuários autenticados com permissões para criar ou carregar temas podem explorar isso para alcançar a Execução Remota de Código (RCE), permitindo a execução de código arbitrário no servidor de hospedagem, ou para acessar arquivos de sistema e configurações restritas.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic