Rilevata vulnerabilità in CodeIgniter (AL08/260616/CSIRT-ITA)

Data:
16 Giugno 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevata una nuova vulnerabilità con gravità “critica”, che interessa il software CodeIgniter, noto framework PHP open source utilizzato per sviluppare applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e versioni affette

CodeIgniter 4

versioni dalla 4.0.x fino alla 4.7.2 (incluse)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/cursor/cursor/security/advisories/GHSA-pc9j-3qc2-95wv

CVE

CVE-ID
CVE-2026-48062

Change log

Versione	Note	Data
1.0	Pubblicato il 16-06-2026	16/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Giugno 2026, 17:51

CSIRT Toscana

CSIRT Toscana