CVE-2026-34569: XSS Armazenado Crítico no CI4MS < 0.31.0.0
Plataforma
codeigniter
Componente
ci4ms
Corrigido em
0.31.0.0
A vulnerabilidade CVE-2026-34569 é um Cross-Site Scripting (XSS) armazenado no CI4MS versões anteriores a 0.31.0.0. A aplicação não sanitiza corretamente a entrada do usuário ao criar ou editar categorias de blog, permitindo a injeção de código JavaScript malicioso. A vulnerabilidade foi corrigida na versão 0.31.0.0.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34569?
É uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no CI4MS que permite a injeção de código JavaScript malicioso em categorias de blog.
Como saber se sou afetado pela CVE-2026-34569?
Você é afetado se estiver usando o CI4MS em uma versão anterior a 0.31.0.0.
Como corrigir a CVE-2026-34569?
Atualize para a versão 0.31.0.0 ou superior do CI4MS, onde a vulnerabilidade foi corrigida.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis