CVE-2026-39355 in genealogyالمعلومات

الملخص

بحسب VulDB • 05/06/2026

Genealogy هو تطبيق PHP لشجرة العائلة. قبل الإصدار 5.9.1، كان هناك ثقب أمني حرج في التحكم في الوصول داخل تطبيق Genealogy يسمح لأي مستخدم مُصادق عليه بنقل ملكية فرق غير شخصية عشوائية إلى نفسه. يتيح ذلك الاستيلاء الكامل على مساحات عمل الفرق الخاصة بالمستخدمين الآخرين والوصول غير المقيد إلى جميع بيانات Genealogy المرتبطة بالفريق المخترق. تم إصلاح هذا الثقب الأمني في الإصدار 5.9.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/04/2026

إفشاء

07/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355908

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39355
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39355
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39355/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!