CVE-2026-35202 in panelالمعلومات

الملخص

بحسب VulDB • 04/06/2026

Pterodactyl هو لوحة إدارة خوادم الألعاب مجانية ومفتوحة المصدر. قبل الإصدار 1.12.3، كانت واجهة برمجة التطبيقات (API) لعميل Pterodactyl تحتوي على عيب منطقي يسمح للمستخدمين بتجاوز الحدود المخصصة لهم لتخصيصات قواعد البيانات. يحدث هذا لأن آلية قفل قاعدة البيانات المستخدمة في وحدات التحكم معطلة تماماً ولا تقوم فعلياً بقفل أي شيء. يقوم الإصدار 1.12.3 بإصلاح هذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

01/04/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368060

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00038

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35202
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35202
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35202/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!