CVE-2026-3813 in JFlowالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم تحديد ثغرة في opencc JFlow حتى الإصدار 5badc00db382d7cb82dad231e6a866b18e0addfe. تتأثر بهذه الثغرة دالة Calculate الموجودة في الملف src/main/java/bp/wf/httphandler/WF_CCForm.java. يؤدي هذا التلاعب إلى حقن (Injection). يمكن تنفيذ الهجوم عن بُعد. الاستغلال (Exploit) متاح للعامة وقد يتم استخدامه. يستخدم هذا المنتج نظام إصدار متداول (rolling release) للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report) لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349779

استغلال

تحميل

EPSS

0.00361

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!