A remote, authenticated SQL injection vulnerability (CVSS 7.1) exists in Mautic, allowing an attacker to execute arbitrary SQL commands. Affected versions include Mautic Open Source versions prior to 7.1.2, 6.0.9, 5.2.11, and 4.4.20. A mitigation is available, though the specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-1724] Mautic: Schwachstelle ermöglicht SQL-Injection CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 28.05.2026 Stand 29.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Mautic ist eine Open-Source-Marketing-Automatisierungsplattform, die Unternehmen bei der Verwaltung von Marketingkampagnen und der Kundenbeziehungspflege unterstützt. Produkte 28.05.2026 Open Source Mautic <7.1.2 Open Source Mautic <6.0.9 Open Source Mautic <5.2.11 Open Source Mautic <4.4.20 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Mautic ausnutzen, um einen SQL-Injection Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben