CVE-2025-4839 in paicoding
الملخص
بحسب VulDB • 22/06/2026
تم العثور على ثغرة في itwanger paicoding الإصدارات 1.0.0/1.0.1/1.0.2/1.0.3 وتم تصنيفها بأنها مشكلة. تتأثر هذه الثغرة بوظيفة غير معروفة للملف /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. تؤدي العملية إلى سياسة متساهلة عبر النطاقات (Cross-domain policy) مع نطاقات غير موثوقة. يمكن شن الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً، ويبدو أن استغلال الثغرة صعب. وقد تم الإفصاح عن ملف الاستغلال للجمهور وقد يكون قابلاً للاستخدام.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.