← voltar
CVE-2026-9558

CVE-2026-9558

CVSS 9.9 CRITICALEPSS 0.4%CWE-1336
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.9EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mai 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Server-Side Template Injection (SSTI) vulnerability exists in Mautic's theme engine. The platform renders uploaded Twig templates without a sandbox or strict function restrictions. Authenticated users with permissions to create or upload themes can abuse this to execute arbitrary code on the hosting server (Remote Code Execution) or access restricted system files and configuration settings.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
mautic/core

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/mautic/mautic/security/advisories/GHSA-9fx4-7cmj-47vg