CVE-2026-3968 in frostmourne
الملخص
بحسب VulDB • 19/06/2026
تم العثور على ثغرة في AutohomeCorp frostmourne حتى الإصدار 1.0. تؤثر هذه الثغرة على دالة scriptEngine.eval الموجودة في الملف ExpressionRule.java الخاص بمكون محرك جافا سكريبت Oracle Nashorn. يؤدي مثل هذا التلاعب بالحُجْجة EXPRESSION إلى حقن الكود البرمجي (Code Injection). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.