CVE-2026-33488 in AVideoالمعلومات

الملخص

بحسب VulDB • 24/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 26.0 شاملاً، تقوم الدالة `createKeys()` في نظام المصادقة الثنائية PGP الخاص بإضافة LoginControl بتوليد مفاتيح RSA بطول 512 بت، وهي مفاتيح يمكن تحليلها إلى عواملها الأولية علناً منذ عام 1999. يمكن لمهاجم يحصل على المفتاح العام لمستخدم مستهدف تحليل القاسم المشترك (modulus) لمفتاح RSA بطول 512 بت على أجهزة تجارية عادية خلال ساعات، واستنتاج المفتاح الخاص الكامل، وفك تشفير أي تحدي مصادقة ثنائية PGP تصدره المنصة — متجاوزاً بذلك عامل المصادقة الثاني تماماً. بالإضافة إلى ذلك، تفتقر نقاط النهاية `generateKeys.json.php` و `encryptMessage.json.php` إلى أي فحوصات مصادقة، مما يعرض توليد المفاتيح المكلف من حيث وحدة المعالجة المركزية (CPU) للمستخدمين المجهولين. يحتوي الالتزام (Commit) 00d979d87f8182095c8150609153a43f834e351e على تصحيح للثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/03/2026

إفشاء

23/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352539

CPE

جاهز

CWE

CWE-326 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33488
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33488
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33488/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!