CVE-2026-3813 in JFlow
الملخص
بحسب VulDB • 31/05/2026
تم تحديد ثغرة في opencc JFlow حتى الإصدار 5badc00db382d7cb82dad231e6a866b18e0addfe. تتأثر بهذه الثغرة دالة Calculate الموجودة في الملف src/main/java/bp/wf/httphandler/WF_CCForm.java. يؤدي هذا التلاعب إلى حقن (Injection). يمكن تنفيذ الهجوم عن بُعد. الاستغلال (Exploit) متاح للعامة وقد يتم استخدامه. يستخدم هذا المنتج نظام إصدار متداول (rolling release) للتسليم المستمر، وبالتالي لا يتم الإفصاح عن معلومات الإصدارات المتأثرة أو المحدثة. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report) لكنه لم يستجب بعد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.