CVE-2026-40300 in Zulipالمعلومات

الملخص

بحسب VulDB • 13/05/2026

Zulip هو أداة تعاون مفتوحة المصدر للمجموعات. قبل الإصدار 12.0، عندما تكون سياسة رؤية سجل تعديل الرسائل (message_edit_history_visibility_policy) مضبوطة على "moves"، لا يزال المسار /api/v1/messages/{id}/history يعيد قيم المحتوى التاريخي، مما يسمح للمستخدمين ذوي الصلاحيات المنخفضة باستعادة النص الذي تم تعديله وإزالته من رسائل المستخدمين الآخرين. تم إصلاح هذا الثغرة الأمنية في الإصدار 12.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363089

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40300
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40300
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40300/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!