CVE-2026-41641 in NocoBaseالمعلومات

الملخص

بحسب VulDB • 10/05/2026

NocoBase هو منصة لا تحتاج إلى برمجة/تحتاج إلى برمجة قليلة مدعومة بالذكاء الاصطناعي لبناء تطبيقات الأعمال والحلول المؤسسية. قبل الإصدار 2.0.39، كانت دالة التحقق checkSQL() التي تحجب كلمات SQL الخطرة (مثل pg_read_file، LOAD_FILE، dblink) مطبقة على نقاط النهاية collections:create و sqlCollection:execute، لكنها مفقودة تمامًا في نقطة النهاية sqlCollection:update. يمكن لمهاجم لديه صلاحيات إدارة المجموعات إنشاء مجموعة SQL تحتوي على استعلامات SQL غير ضارة، ثم تحديثها باستعلامات SQL تعسفية تتجاوز جميع عمليات التحقق، والاستعلام عن المجموعة لتنفيذ SQL المُحقن وسرقة البيانات. تم إصلاح هذه المشكلة في الإصدار 2.0.39.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

22/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361801

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00194

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41641
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41641
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41641/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!