CVE-2026-15752 in xianyu-auto-replyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم العثور على ثغرة في zhinianboke xianyu-auto-reply حتى الإصدار dcb445ad97816ad65299a7580ee0c8c8f929da84. تتأثر دالة غير معروفة تابعة للملف /api/v1/users/ ضمن مكون Backend User Endpoint. يؤدي إجراء عملية تلاعب إلى غياب المصادقة (Authorization). قد يتم بدء الهجوم عن بُعد. تم نشر الـ Exploit بشكل علني ويمكن استخدامه. يستخدم هذا المنتج نموذج إصدار متتابع (rolling release) لتقديم تحديثات مستمرة. ونتيجة لذلك، لا تتوفر معلومات محددة حول الإصدارات المتأثرة أو المحدثة. يُسمى التصحيح 19fc3282a1bb78a05c34945c088525d20e081cbd. يُعد تطبيق التصحيح إجراءً موصى به لإصلاح هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378334

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!