NVD Vulnerability Detail

Search Exploit, PoC

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2026-11561

Summary	Improper neutralization of special elements used in an expression language statement ('expression language injection') vulnerability in Soagen Informatics Technologies Software and Consulting Inc. Apinizer allows Code Injection. This issue affects Apinizer: from 2026.04.0 before 2026.04.6.
Publication Date	June 11, 2026, 10:16 p.m.
Registration Date	June 12, 2026, 4:18 a.m.
Last Update	June 12, 2026, 12:28 a.m.

CVSS3.1 : MEDIUM
スコア	5.3
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	低
完全性への影響(I)	なし
可用性への影響(A)	なし

Related information, measures and tools

No	URL	refsource	タグ
1	https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0365	iletisim@usom.gov.tr

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-917	言語構文の表現に使用される特殊な要素の不適切な無効化	https://cwe.mitre.org/data/definitions/917.html