Zurück zur Liste

Beetl's SpELFunction extension function has an expression injection risk — CVE-2026-8759

GitHub · GitHub · CVE-2026-8759

ID
CVE-2026-8759

Datum
2026-05-17

Aktualisiert
2026-05-23

Activity
2026-05-23

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
5.5

EPSS
0.00022

Zusammenfassung

A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java of the component SpELFunction. The manipulation leads to improper neutralization of special elements used in an expression language statement. Remote exploitation of the attack is possible. The exploit is…

Produkt

maven: com.ibeetl:beetl-spring-classic

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W21

aiograpi: Unsafe signup challenge path handling

2026-05-23 CVE-2026-47157

mediumGitHub GitHub 2026-W21

Arcane: Missing admin authorization on global variables endpoint

2026-05-23 CVE-2026-47125

highGitHub GitHub 2026-W21

AstrBot: File upload vulnerability in the function post_file of the file astrbot/dashboard/routes/chat.py

2026-05-23 CVE-2026-8754

lowGitHub GitHub 2026-W21

DSA-6295-1 linux - security update

2026-05-23 DSA-6295-1

mediumDebian Debian 2026-W21

instagrapi: Unsafe signup challenge path handling in instagrapi

2026-05-23 GHSA-GGXF-37HM-9WQF

mediumGitHub GitHub 2026-W21

Nezha Monitoring: Nezha WebSocket server stream discloses cross-tenant server telemetry to authenticated members

2026-05-23 CVE-2026-47124

mediumGitHub GitHub 2026-W21