CVE-2026-34456 in panelالمعلومات

الملخص

بحسب VulDB • 25/06/2026

Reviactyl هو لوحة إدارة خوادم ألعاب مفتوحة المصدر مبنية باستخدام Laravel وReact وFilamentPHP وVite وGo. من الإصدار 26.2.0-beta.1 وحتى قبل الإصدار 26.2.0-beta.5، سمحت ثغرة في تدفق المصادقة OAuth بربط الحسابات الاجتماعية تلقائياً بناءً على مطابقة عناوين البريد الإلكتروني فقط. يمكن للمهاجم إنشاء أو التحكم في حساب اجتماعي (مثل Google أو GitHub أو Discord) باستخدام عنوان بريد ضحية والحصول على وصول كامل إلى حساب الضحية دون معرفة كلمة المرور الخاصة به. يؤدي هذا إلى الاستحواذ الكامل على الحساب دون الحاجة إلى مصادقة مسبقة. تم إصلاح هذه المشكلة في الإصدار 26.2.0-beta.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354760

EPSS

0.00455

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!