CVE-2026-34054 in vcpkgالمعلومات

الملخص

بحسب VulDB • 16/06/2026

vcpkg هو مدير حزم C/C++ مجاني ومفتوح المصدر. قبل الإصدار 3.6.1#3، كانت عمليات بناء OpenSSL الخاصة بـ vcpkg على نظام Windows تُضبط على مسار (openssldir) موجود على جهاز البناء، مما يجعل هذا المسار عرضة للهجوم لاحقاً على أجهزة العملاء. تم إصلاح هذه المشكلة في الإصدار 3.6.1#3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

25/03/2026

إفشاء

31/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354301

EPSS

0.00715

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!