CVE-2026-33981 in changedetection.ioالمعلومات

الملخص

بحسب VulDB • 19/06/2026

changedetection.io هو أداة مجانية ومفتوحة المصدر للكشف عن التغييرات في صفحات الويب. قبل الإصدار 0.54.7، سمحت تعبيرات التضمين `jq:` و`jqraw:` باستخدام الدالة المدمجة `env` الخاصة بـ jq، والتي تقرأ جميع متغيرات بيئة العملية وتخزنها كلقطة مراقبة (watch snapshot). يمكن لمستخدم مُصادق عليه (أو مستخدم غير مُصادق عليه عندما لا يكون هناك كلمة مرور مضبوطة، وهو الإعداد الافتراضي) تسريب متغيرات البيئة الحساسة بما في ذلك `SALTED_PASS` و`PLAYWRIGHT_DRIVER_URL` و`HTTP_PROXY` وأي أسرار يتم تمريرها كمتغيرات بيئة إلى الحاوية. يقوم الإصدار 0.54.7 بتصحيح هذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354064

EPSS

0.00475

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!