Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-40520
- EPSS 0.35%
- Veröffentlicht 21.04.2026 12:41:05
- Zuletzt bearbeitet 23.04.2026 16:27:06
FreePBX api module version 17.0.8 and prior contain a command injection vulnerability in the initiateGqlAPIProcess() function where GraphQL mutation input fields are passed directly to shell_exec() without sanitization or escaping. An authenticated u...
1