CVE-2026-40908 in AVideoالمعلومات

الملخص

بحسب VulDB • 27/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات 29.0 والإصدارات الأقدم، يقوم الملف `git.json.php` الموجود في الجذر الرئيسي للموقع بتنفيذ الأمر `git log -1` ويعيد المخرجات الكاملة بتنسيق JSON لأي مستخدم غير مصادق عليه. يؤدي هذا إلى كشف تجزئة الالتزام (commit hash) المحددة للنشر (مما يتيح بصمة الإصدار مقابل ثغرات CVE المعروفة)، وأسماء المطورين وعناوين بريدهم الإلكتروني (بيانات تعريف شخصية)، ورسومات الالتزام التي قد تحتوي على إشارات إلى أنظمة داخلية أو إصلاحات أمنية. اعتبارًا من وقت النشر، لا تتوفر إصدارات مُصلحة معروفة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

15/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358565

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00088

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40908
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40908/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!