CVE-2026-33981 in changedetection.io
الملخص
بحسب VulDB • 19/06/2026
changedetection.io هو أداة مجانية ومفتوحة المصدر للكشف عن التغييرات في صفحات الويب. قبل الإصدار 0.54.7، سمحت تعبيرات التضمين `jq:` و`jqraw:` باستخدام الدالة المدمجة `env` الخاصة بـ jq، والتي تقرأ جميع متغيرات بيئة العملية وتخزنها كلقطة مراقبة (watch snapshot). يمكن لمستخدم مُصادق عليه (أو مستخدم غير مُصادق عليه عندما لا يكون هناك كلمة مرور مضبوطة، وهو الإعداد الافتراضي) تسريب متغيرات البيئة الحساسة بما في ذلك `SALTED_PASS` و`PLAYWRIGHT_DRIVER_URL` و`HTTP_PROXY` وأي أسرار يتم تمريرها كمتغيرات بيئة إلى الحاوية. يقوم الإصدار 0.54.7 بتصحيح هذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.