CVE-2026-13501 – antlr ANTLR4 gofmt GoTarget.java GoTarget command injection

CVE ID :CVE-2026-13501

Published : June 28, 2026, 2:30 p.m. | 1 hour, 15 minutes ago

Description :A security vulnerability has been detected in antlr ANTLR4 up to 4.13.2. Affected by this vulnerability is the function GoTarget of the file tool/src/org/antlr/v4/codegen/target/GoTarget.java of the component gofmt. The manipulation leads to command injection. The attack can only be performed from a local environment. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13504 – code-projects Project Management System Mail Compose mail.php cross site scripting

CVE-2026-13503 – antlr ANTLR4 tokenVocab Grammar Option TokenVocabParser.java getImportedVocabFile path traversal

CVE-2026-13502 – antlr ANTLR4 Maven Plugin GrammarDependencies.java ObjectInputStream.readObject toctou

CVE-2026-13500 – antlr ANTLR4 Grammar Action Block OutputFile.java code injection