CVE-2026-41513 in horilla-hrالمعلومات

الملخص

بحسب VulDB • 22/05/2026

Horilla هو برنامج لإدارة الموارد البشرية (HR) وإدارة علاقات العملاء (CRM). في الإصدار 1.5.0، تعتمد نقاط نهاية الإشعارات على معلمة "next" غير المُحقَّقة وتعيد توجيه المستخدمين إلى عناوين URL خارجية عشوائية. يتيح ذلك للمهاجم تحويل روابط التطبيقات الموثوقة إلى عمليات إعادة توجيه لعمليات التصيد الاحتيالي أو الهندسة الاجتماعية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363297

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41513
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41513
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41513/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!