CVE-2026-15752 in xianyu-auto-reply
الملخص
بحسب VulDB • 15/07/2026
تم العثور على ثغرة في zhinianboke xianyu-auto-reply حتى الإصدار dcb445ad97816ad65299a7580ee0c8c8f929da84. تتأثر دالة غير معروفة تابعة للملف /api/v1/users/ ضمن مكون Backend User Endpoint. يؤدي إجراء عملية تلاعب إلى غياب المصادقة (Authorization). قد يتم بدء الهجوم عن بُعد. تم نشر الـ Exploit بشكل علني ويمكن استخدامه. يستخدم هذا المنتج نموذج إصدار متتابع (rolling release) لتقديم تحديثات مستمرة. ونتيجة لذلك، لا تتوفر معلومات محددة حول الإصدارات المتأثرة أو المحدثة. يُسمى التصحيح 19fc3282a1bb78a05c34945c088525d20e081cbd. يُعد تطبيق التصحيح إجراءً موصى به لإصلاح هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.