CVE-2026-40230 in helpyالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي Helpy على ثغرة تخزين عبر موقع (Stored Cross-Site Scripting) في منطق عرض مستندات قاعدة المعرفة. يمكن لمهاجم مُصادق عليه يمتلك صلاحيات مدير أو محرر وكلاء حقن HTML أو JavaScript تعسفي في حقل جسم مستند قاعدة المعرفة. تؤثر هذه المشكلة على الإصدار 2.8.0 من Helpy.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Fluid Attacks

حجز

10/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360176

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

2.4 (VulDB)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40230
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40230/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!