← voltar
CVE-2026-21625

Extension - stackideas.com - Lack of mime type validation in EasyDiscuss component 1.0.0-5.0.15 for Joomla

CVSS 4.8 MEDIUMEPSS 0.3%CWE-434
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
16 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
User provided uploads to the Easy Discuss component for Joomla aren't properly validated. Uploads are purely checked by file extensions, no mime type checks are happening.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:L
Produtos afetados
Stackideas.com · EasyDiscuss extension for Joomla

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://stackideas.com/easydiscuss