NextGuard
UNKNOWNCVE-2026-34557

CVE-2026-34557: CI4MS, XSS Almacenado en Gestión de Grupos (≤ 0.31.0.0)

Plataforma

codeigniter

Componente

ci4ms

Corregido en

0.31.0.0

Ver en NVD

CVE-2026-34557 es una vulnerabilidad de XSS almacenado en CI4MS, un CMS basado en CodeIgniter 4. Esta vulnerabilidad se encuentra en la funcionalidad de gestión de grupos y roles y afecta a las versiones anteriores a la 0.31.0.0. Un atacante puede inyectar código JavaScript malicioso. La versión 0.31.0.0 corrige esta vulnerabilidad.

Cómo corregirlo

Actualice CI4MS a la versión 0.31.0.0 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado que permite la ejecución de código JavaScript malicioso en el contexto de administración de roles y permisos.

Preguntas frecuentes

¿Qué es CVE-2026-34557?

Es una vulnerabilidad de XSS almacenado en CI4MS que permite la inyección de código JavaScript malicioso.

¿Estoy afectado por CVE-2026-34557?

Si usas CI4MS en versiones anteriores a 0.31.0.0, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-34557?

Actualiza CI4MS a la versión 0.31.0.0 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-34557: CI4MS, XSS Almacenado en Gestión de Grupos (≤ 0.31.0.0) | NextGuard