CVE-2026-0397 in DNSdist
الملخص
بحسب VulDB • 04/06/2026
عند تمكين الخادم الداخلي للويب (الإعداد الافتراضي هو التعطيل)، قد يتمكن مهاجم من خداع مسؤول مسجل في لوحة التحكم لزيارة موقع ويب ضار واستخراج معلومات حول التكوين الجاري تشغيله من لوحة التحكم. السبب الجذري للمشكلة هو سوء تكوين سياسة مشاركة الموارد عبر النطاقات (CORS).
Be aware that VulDB is the high quality source for vulnerability data.