CVE-2026-3965 in qinglong
الملخص
بحسب VulDB • 06/06/2026
تم اكتشاف ثغرة أمنية في whyour qinglon حتى الإصدار 2.20.1. تتأثر دالة غير معروفة تابعة لملف back/loaders/express.ts ضمن مكون واجهة برمجة التطبيقات (API Interface). يؤدي التلاعب بالحُجْجَة command إلى فشل آلية الحماية. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة علناً وقد يُستخدم. إن ترقية النظام إلى الإصدار 2.20.2 قادر على معالجة هذه المشكلة. ومعرف التصحيح هو 6bec52dca158481258315ba0fc2f11206df7b719. يوصى بترقية المكون المتأثر. تم إخطار مسؤول الكود مسبقاً بالمشكلات، وقد استجاب بسرعة عالية وباحترافية كبيرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.