CVE-2026-40911 in AVideoالمعلومات

الملخص

بحسب VulDB • 22/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات 29.0 والإصدارات الأقدم، يقوم خادم WebSocket الخاص بإضافة YPTSocket بإعادة توجيه محتويات رسائل JSON المقدمة من المهاجم إلى كل عميل متصل دون تطهير حقلي `msg` أو `callback`. من جانب العميل، يحتوي الملف `plugin/YPTSocket/script.js` على نقطتي استهلاك (sinks) تستخدم دالة `eval()`، وتغذاهما مباشرة الحقول المعاد توجيهها (`json.msg.autoEvalCodeOnHTML` في السطر 568 و `json.callback` في السطر 95). ونظراً لأن الرموز المميزة (tokens) تُنشأ للزوار المجهولين ولا يتم إعادة التحقق منها بعد فك التشفير، يمكن لمهاجم غير مصادق عليه بث كود JavaScript عشوائي يتم تنفيذه ضمن أصل (origin) كل مستخدم متصل حالياً (بمن فيهم المسؤولون)، مما يؤدي إلى الاستيلاء الشامل على الحسابات، وسرقة الجلسات، وتنفيذ إجراءات ذات امتيازات عالية. يحتوي الالتزام (commit) c08694bf6264eb4decceb78c711baee2609b4efd على إصلاح للمشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

15/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358592

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

10.0 (CNA)

EPSS

0.00422

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40911/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!