CVE-2026-30643: Kritische RCE-Lücke in DedeCMS 5.7.118
⚠️ CVE-Referenzen:
CVE-2026-30643
Zusammenfassung
In DedeCMS 5.7.118 wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über manipulierte Setup-Tag-Werte in einem hochgeladenen Modul beliebigen Code auszuführen. Admins sollten schnellstmöglich auf eine aktualisierte Version umsteigen, um ihre Systeme vor dieser Schwachstelle mit CVSS-Score 9.8 zu schützen.
An issue was discovered in DedeCMS 5.7.118 allowing attackers to execute code via crafted setup tag values in a module upload.
Quelle: app.opencve.io