UNKNOWNCVE-2026-34571

CVE-2026-34571: XSS Armazenado Crítico no CI4MS < 0.31.0.0

Q: O que é a vulnerabilidade CVE-2026-34571?

É uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no CI4MS que permite a injeção de código JavaScript malicioso na gestão de usuários.

Q: Como saber se sou afetado pela CVE-2026-34571?

Você é afetado se estiver usando o CI4MS em uma versão anterior a 0.31.0.0.

Q: Como corrigir a CVE-2026-34571?

Atualize para a versão 0.31.0.0 ou superior do CI4MS, onde a vulnerabilidade foi corrigida.

Plataforma

codeigniter

Componente

ci4ms

Corrigido em

0.31.0.0

Ver no NVD

A vulnerabilidade CVE-2026-34571 é um Cross-Site Scripting (XSS) armazenado no CI4MS versões anteriores a 0.31.0.0, na funcionalidade de gestão de usuários no backend. A aplicação não sanitiza corretamente a entrada do usuário, permitindo a injeção de código JavaScript persistente. A vulnerabilidade foi corrigida na versão 0.31.0.0.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é a vulnerabilidade CVE-2026-34571?

É uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no CI4MS que permite a injeção de código JavaScript malicioso na gestão de usuários.

Como saber se sou afetado pela CVE-2026-34571?

Você é afetado se estiver usando o CI4MS em uma versão anterior a 0.31.0.0.

Como corrigir a CVE-2026-34571?

Atualize para a versão 0.31.0.0 ou superior do CI4MS, onde a vulnerabilidade foi corrigida.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis