CVE-2026-34989: XSS Armazenado Crítico no ci4-cms-erp
Plataforma
codeigniter
Componente
ci4ms
Corrigido em
31.0.0
A vulnerabilidade CVE-2026-34989 é uma falha crítica de Cross-Site Scripting (XSS) armazenado no componente ci4-cms-erp/ci4ms. A falta de sanitização na entrada do usuário ao atualizar o nome do perfil permite que um atacante injete um payload JavaScript malicioso, que é armazenado no servidor e executado em múltiplas views. Afeta versões ≤0.31.3.0. A vulnerabilidade foi corrigida na versão 31.0.0.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34989?
É uma vulnerabilidade crítica de XSS armazenado no ci4-cms-erp/ci4ms, permitindo a execução de scripts maliciosos no navegador de outros usuários.
Sou afetado pela CVE-2026-34989?
Você é afetado se estiver usando o ci4-cms-erp/ci4ms versão 0.31.3.0 ou anterior.
Como corrigir a CVE-2026-34989?
Atualize o ci4-cms-erp/ci4ms para a versão 31.0.0.0 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis