CVE-2021-43786 in Nodebb
الملخص
بحسب VulDB • 14/05/2026
NodeBB هو برنامج منتديات مفتوح المصدر مبني على Node.js. في الإصدارات المتأثرة، سمحت المنطق غير الصحيح الموجود في خطوة التحقق من الرمز (token verification) بالوصول غير المقصود إلى واجهة برمجة التطبيقات (API) باستخدام الرمز الرئيسي (master token). تم إصلاح هذا الثغرة الأمنية اعتبارًا من الإصدار v1.18.5. يُنصح المستخدمون بالترقية في أقرب وقت ممكن.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.