PT-2026-47158 · Mage Ai · Mage Ai

Trebledj

Publicado

2026-06-06

Atualizado

2026-06-07

CVE-2026-11436

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Mage AI versões anteriores a 0.9.80

Description Um problema de cross-site scripting existe no componente Sign-in Flow, dentro da função useMutation() do arquivo mage ai/frontend/components/Sessions/SignForm/index.tsx. A manipulação da variável query.redirect url permite a exploração remota.

Recommendations Atualize para uma versão posterior a 0.9.79. Como medida paliativa temporária, restrinja ou valide a entrada da variável query.redirect url no componente afetado.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-11436

Produtos afetados

Mage Ai

PT-2026-47158 · Mage Ai · Mage Ai

CVE-2026-11436

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10