CVE-2021-43786 in Nodebbالمعلومات

الملخص

بحسب VulDB • 14/05/2026

NodeBB هو برنامج منتديات مفتوح المصدر مبني على Node.js. في الإصدارات المتأثرة، سمحت المنطق غير الصحيح الموجود في خطوة التحقق من الرمز (token verification) بالوصول غير المقصود إلى واجهة برمجة التطبيقات (API) باستخدام الرمز الرئيسي (master token). تم إصلاح هذا الثغرة الأمنية اعتبارًا من الإصدار v1.18.5. يُنصح المستخدمون بالترقية في أقرب وقت ممكن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

29/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187330

EPSS

0.02294

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!