Teils kritische Schwachstellen in Mautic

Das Entwickler-Team der Plattform Mautic veröffentlichte am 29. Mai 2026 sieben Warnmeldungen auf GitHub zu den folgenden Sicherheitslücken in der Plattform:

• CVE-2026-9558 (EUVD-2026-33276) mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden Server-Side Template Injection (SSTI). Die Mautic-Versionen 7.1.2, 6.0.9, 5.2.11 und 4.4.20 fixen die Lücke.
• CVE-2026-9559 (EUVD-2026-33277) mit einem CVSS-Score von 9.9/10 ermöglicht Angreifenden Path-Traversal-Attacken. Die Mautic-Version 7.1.2 behebt die Lücke.
• CVE-2026-9809 (EUVD-2026-33279) mit einem CVSS-Score von 7.6/10 ermöglicht Angreifenden Stored Cross-Site Scripting (XSS). Die Mautic-Version 7.1.2 behebt die Lücke.
• CVE-2026-9808 (EUVD-2026-33278) mit einem CVSS-Score von 7.1/10 ermöglicht Angreifenden, Sicherheitsmechanismen zu umgehen. Die Mautic-Version 7.1.2 behebt die Lücke.
• CVE-2026-4776 (EUVD-2026-33256) mit einem CVSS-Score von 7.1/10 ermöglicht Angreifenden SQL Injection. Die Mautic-Versionen 7.1.2, 6.0.9, 5.2.11 und 4.4.20 fixen die Lücke.
• CVE-2026-9557 (EUVD-2026-33273) mit einem CVSS-Score von 6.4/10 ermöglicht Angreifenden Server-Side Request Forgery (SSRF). Die Mautic-Versionen 7.1.2, 6.0.9, 5.2.11 und 4.4.20 fixen die Lücke.
• CVE-2026-9811 (EUVD-2026-33280) mit einem CVSS-Score von 5.4/10 ermöglicht Angreifenden Stored Cross-Site Scripting (XSS). Die Mautic-Version 7.1.2 behebt die Lücke.

• Installieren Sie umgehend und je nach installierter Instanz die Mautic-Version 7.1.2, 6.0.9, 5.2.11 oder 4.4.20.
• Beachten Sie hierbei, dass nur die Version 7.1.2 bestimmte der oben genannten Schwachstellen schließt. Prüfen Sie daher zeitnah einen Wechsel auf diese Version.