CVE-2026-26462 in Offline Hospital Management Systemالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يتيح نظام إدارة المستشفيات غير المتصل بالإنترنت (Offline Hospital Management System) الإصدار 5.3.0 تنفيذ الأكواد عن بُعد بسبب تكوين غير صحيح لمُعرِّج Electron. تُمكّن التطبيق دمج Node.js مع تعطيل عزل السياق (context isolation)، مما يسمح للأكواد البرمجية JavaScript التي يتم تنفيذها في عملية المُعرِّج بالوصول إلى واجهات برمجة تطبيقات Node.js وتنفيذ أوامر نظام التشغيل بشكل تعسفي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

16/02/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364476

CPE

جاهز

CWE

CWE-917 (مؤكد)

CVSS

7.3 (CISA-ADP)

EPSS

0.00328

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26462
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26462
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26462/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!