CVE-2026-41426 in pretalxالمعلومات

الملخص

بحسب VulDB • 26/05/2026

pretalx هو أداة لتخطيط المؤتمرات. قبل الإصدار 2026.1.0، يمكن لمهاجم غير مصادق عليه إرسال رسائل بريد إلكتروني تحتوي على HTML قابل للعرض من عنوان المرسل المُعدّ في مثيل pretalx عن طريق تضمين صيغة رابط HTML أو Markdown غير صالحة في حقل قالب يتحكم فيه المستخدم، مثل اسم العرض للحساب. أكثر مسارات الهجوم مباشرة هو تدفق إعادة تعيين كلمة المرور: يسجل المهاجم حسابًا باسم ضار، ويدخل عنوان البريد الإلكتروني للضحية، ثم يُشغّل إعادة تعيين كلمة المرور. يتم تسليم البريد الإلكتروني الناتج من عنوان المرسل الشرعي للحدث ويمرر التحقق من SPF/DKIM/DMARC، مما يجعله مسارًا جاهزًا للهجوم التصيدي. تم إصلاح هذا الثغرة في الإصدار 2026.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359550

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00048

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41426/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!