CVE-2025-10992 in roncoo-payالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تم تحديد ثغرة في roncoo-pay الإصدار 9428382af21cd5568319eae7429b7e1d0332ff40 وما قبله. تتأثر دالة غير معروفة موجودة في الملف /user/info/lookupList. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حدوث خطأ في التفويض (authorization). قد يتم شن الهجوم عن بُعد. تم الإفصاح علناً عن استغلال الثغرة وقد يكون قابلاً للاستخدام. يعتمد هذا المنتج نظام إصدار متتابعاً (rolling release) للتسليم المستمر، وبالتالي لا تُكشف معلومات الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

26/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-325919

استغلال

تحميل

EPSS

0.00340

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!