CVE-2026-40470 in hackage-serverالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة XSS حرجة أثرت في hackage-server و hackage.haskell.org. كانت ملفات HTML و JavaScript المضمنة في حزم المصدر أو عبر واجهة رفع الوثائق تُقدَّم كما هي على النطاق الرئيسي hackage.haskell.org. ونتيجة لذلك، عندما يتصفح مستخدم لديه بيانات اعتماد HTTP كامنة صفحات الحزم أو الوثائق التي رفعها مشرف حزم خبيث، يمكن اختطاف جلسته لتحميل الحزم أو الوثائق، أو تعديل المشرفين أو بيانات الحزم الأخرى، أو تنفيذ أي إجراء آخر مُصرّح به للمستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat-cnalr

حجز

13/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359152

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00059

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40470
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40470
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40470/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!