CVE-2026-1186 in EAP Legislatorالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يُعد EAP Legislator عرضة لثغرة تجاوز المسار (Path Traversal) في وظيفة استخراج الملفات. يمكن للمهاجم إعداد أرشيف zipx (نوع الملف الافتراضي المستخدم بواسطة تطبيق Legislator) وتحديد مسار تعسري خارج الدليل المقصود (مثل بدء تشغيل النظام) حيث سيتم استخراج الملفات بواسطة الضحية عند فتح الملف. تم إصلاح هذه المشكلة في الإصدار 2.25a.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CERT-PL

حجز

19/01/2026

إفشاء

02/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-343734

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00110

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1186
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1186
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1186/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!