CVE-2026-31381 in Assistالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يمكن لمهاجم استخراج عناوين البريد الإلكتروني للمستخدمين (بيانات تعريف شخصية) المكشوفة بتنسيق base64 عبر معلمة الحالة (state parameter) في عنوان URL لرد OAuth.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Rapid7

حجز

09/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352067

CPE

جاهز

CWE

CWE-598 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31381
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31381
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31381/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!