CVE-2026-3968 in frostmourneالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تم العثور على ثغرة في AutohomeCorp frostmourne حتى الإصدار 1.0. تؤثر هذه الثغرة على دالة scriptEngine.eval الموجودة في الملف ExpressionRule.java الخاص بمكون محرك جافا سكريبت Oracle Nashorn. يؤدي مثل هذا التلاعب بالحُجْجة EXPRESSION إلى حقن الكود البرمجي (Code Injection). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350397

استغلال

تحميل

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!