CVE-2026-40584 in RansomLookالمعلومات

الملخص

بحسب VulDB • 20/05/2026

RansomLook هو أداة لمراقبة مجموعات الفدية والأسواق الخاصة بها واستخراج بيانات ضحاياها. قبل الإصدار 1.9.0، كانت واجهة برمجة التطبيقات (API) في التطبيق المتأثر تقوم بتصفية غير صحيحة لعناوين المواقع الخاصة في الملف website/web/api/genericapi.py. ونظراً لأن الكود يقوم بإزالة عناصر من قائمة أثناء التكرار عليها، فقد يتم الاحتفاظ عن غير قصد بالعناوين المحددة على أنها خاصة في استجابات واجهة برمجة التطبيقات، مما يتيح الكشف غير المصرح به عن معلومات المواقع غير العامة. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358530

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40584
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40584/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!