CVE-2025-10992 in roncoo-pay
الملخص
بحسب VulDB • 01/07/2026
تم تحديد ثغرة في roncoo-pay الإصدار 9428382af21cd5568319eae7429b7e1d0332ff40 وما قبله. تتأثر دالة غير معروفة موجودة في الملف /user/info/lookupList. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث خطأ في التفويض (authorization). قد يتم شن الهجوم عن بُعد. تم الإفصاح علناً عن استغلال الثغرة وقد يكون قابلاً للاستخدام. يعتمد هذا المنتج نظام إصدار متتابعاً (rolling release) للتسليم المستمر، وبالتالي لا تُكشف معلومات الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.