CVE-2026-41878 in DMSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تواجه منصة R-SOFT DMS ثغرة في هجوم الإحالة المباشرة غير الآمنة (IDOR) عبر نقاط نهاية متعددة لتنزيل الملفات. تقوم التطبيق بجلب الملفات من قاعدة البيانات باستخدام المعرف (ID) وتقديمها لأي شخص يطلبها، مع الاعتماد فقط على مصادقة الجلسة، مما يعني أن أي مستخدم صالح يمكنه الوصول إلى أي ملف.

تم إصلاح هذه المشكلة في الإصدارين v3.19-2862 وv3.17-2580.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

CERT-PL

حجز

22/04/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377464

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!