CVE-2026-29014: RCE Crítico não autenticado no MetInfo CMS
Plataforma
php
Componente
metinfo-cms
A vulnerabilidade CVE-2026-29014 afeta o MetInfo CMS nas versões 7.9, 8.0 e 8.1. É uma vulnerabilidade de injeção de código PHP não autenticada que permite a atacantes remotos executar código arbitrário. A exploração bem-sucedida permite o controle total do servidor afetado. Não há correção disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-29014?
É uma vulnerabilidade de injeção de código PHP não autenticada no MetInfo CMS que permite a execução remota de código.
Como saber se sou afetado pela CVE-2026-29014?
Você é afetado se estiver usando o MetInfo CMS nas versões 7.9, 8.0 ou 8.1.
Como corrigir ou mitigar a CVE-2026-29014?
Não há correção oficial disponível. Monitore as atualizações do fornecedor e considere medidas de mitigação, como restringir o acesso à rede e validar a entrada do usuário.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis