CVE-2026-34989: XSS Stored critique dans ci4-cms-erp
Plateforme
codeigniter
Composant
ci4ms
Corrigé dans
31.0.0
La CVE-2026-34989 est une vulnérabilité de type Cross-Site Scripting (XSS) stockée critique affectant ci4-cms-erp/ci4ms. Elle permet à un attaquant d'injecter du code JavaScript malveillant qui sera exécuté dans le navigateur des autres utilisateurs. Les versions affectées sont ci4-cms-erp/ci4ms ≤0.31.3.0. La vulnérabilité est corrigée dans la version 31.0.0.0.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-34989 ?
La CVE-2026-34989 est une vulnérabilité XSS stockée critique dans ci4-cms-erp/ci4ms, permettant l'injection de code JavaScript malveillant.
Suis-je concerné par la CVE-2026-34989 ?
Vous êtes concerné si vous utilisez ci4-cms-erp/ci4ms version 0.31.3.0 ou antérieure. Un attaquant pourrait potentiellement compromettre les sessions des utilisateurs.
Comment corriger la CVE-2026-34989 ?
Mettez à jour ci4-cms-erp/ci4ms vers la version 31.0.0.0 ou une version ultérieure. Cette version corrige la vulnérabilité XSS stockée.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement