CVE-2026-3965 in qinglongالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم اكتشاف ثغرة أمنية في whyour qinglon حتى الإصدار 2.20.1. تتأثر دالة غير معروفة تابعة لملف back/loaders/express.ts ضمن مكون واجهة برمجة التطبيقات (API Interface). يؤدي التلاعب بالحُجْجَة command إلى فشل آلية الحماية. يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة علناً وقد يُستخدم. إن ترقية النظام إلى الإصدار 2.20.2 قادر على معالجة هذه المشكلة. ومعرف التصحيح هو 6bec52dca158481258315ba0fc2f11206df7b719. يوصى بترقية المكون المتأثر. تم إخطار مسؤول الكود مسبقاً بالمشكلات، وقد استجاب بسرعة عالية وباحترافية كبيرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350394

استغلال

تحميل

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!