CVE-2026-61343
LibreBooking path traversal
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 8.6EPSS 0.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
09 jul 2026Publicada no NVD
09 jul 2026PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
LibreBooking's email template editor save action passes the submitted template name directly into the destination file path, allowing a remote attacker with administrator credentials to write an arbitrary file outside the template directory and execute code. Fixed in 5.1.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
LibreBooking · LibreBookingPoCs públicas encontradas — 1
githubgithub.com/nmagill123/CVE-2026-61343-poc-librebooking-rce★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://github.com/LibreBooking/librebooking/commit/cb9b7ad9da0243bd105809f6a4a8a6b9147c71eahttps://github.com/LibreBooking/librebooking/pull/1456https://github.com/LibreBooking/librebooking/releases/tag/v5.1.0https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2026/va-26-190-01.jsonhttps://www.cve.org/CVERecord?id=CVE-2026-61343