CVE-2025-4839 in paicodingالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تم العثور على ثغرة في itwanger paicoding الإصدارات 1.0.0/1.0.1/1.0.2/1.0.3 وتم تصنيفها بأنها مشكلة. تتأثر هذه الثغرة بوظيفة غير معروفة للملف /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java. تؤدي العملية إلى سياسة متساهلة عبر النطاقات (Cross-domain policy) مع نطاقات غير موثوقة. يمكن شن الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً، ويبدو أن استغلال الثغرة صعب. وقد تم الإفصاح عن ملف الاستغلال للجمهور وقد يكون قابلاً للاستخدام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

18/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309307

استغلال

تحميل

EPSS

0.00252

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!