CVE-2026-20219 in Webex Meetingsالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة في واجهة برمجة التطبيقات (REST API) الخاصة بـ Cisco Slido كان من الممكن أن تتيح لمهاجم عن بُعد ومصادق عليه الوصول إلى بيانات الملف الشخصي الاجتماعي للمستخدمين الآخرين أو التأثير على نتائج الاختبارات والاستطلاعات. لقد عالجت شركة Cisco هذه الثغرة في Cisco Slido ولا يلزم أي إجراء من قبل العملاء.

existed هذه الثغرة بسبب وجود مرجع كائن غير مباشر غير آمن (Insecure Direct Object Reference). قبل معالجة هذه الثغرة، كان بإمكان المهاجم استغلالها عن طريق إرسال طلب مُعدّ بعناية إلى نقطة نهاية واجهة برمجة التطبيقات المتأثرة. كان من الممكن أن يسمح الاستغلال الناجح للمهاجم بعرض الملفات الشخصية الاجتماعية للمستخدمين الآخرين أو التأثير على نتائج الاختبارات والاستطلاعات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361575

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20219
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20219
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20219/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!