CVE-2026-42213 in SolidCAM-GPPL-IDEالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تُعد SolidCAM-GPPL-IDE امتدادًا غير رسمي، تم تطويره بشكل مستقل، وهو بيئة تطوير متكاملة (IDE) لمعالج ما بعد المعالجة (Postprocessor) الخاص بـ SolidCAM. من الإصدار 1.0.0 وحتى ما قبل الإصدار 1.0.2، يتم حل توجيه inc "filename" الموجود في ملفات معالج ما بعد المعالجة GPPL بواسطة GpplDocumentLinkHandler ليصبح رابطًا قابلاً للنقر (عبر textDocument/documentLink في VS Code). قبل المعالج مسارات عشوائية — سواء كانت مطلقة، أو نسبية تحتوي على مقاطع لمجلدات الأب (..\..\..\)، أو مسارات UNC (\\server\share\)، أو مجلدات فرعية عشوائية — واستدعى دالة File.Exists على كل منها لتحديد ما إذا كان يجب عرض الرابط أم لا. أدى ذلك إلى ظهور سطحين هجوميين متميزين: تسرب معلومات عبر استكشاف File.Exists، وتسرب تجزئة NTLM عبر استكشاف مسارات UNC. تم إصلاح هذه المشكلة في الإصدار 1.0.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

25/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362405

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00072

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42213
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42213/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!