CVE-2026-42601 in ArchiveBoxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ArchiveBox هو نظام أرشفة ويب مفتوح المصدر يعمل على الاستضافة الذاتية. في الإصدارات 0.8.6rc0 والإصدارات الأقدم، يقبل نقطة النهاية /add/ (المعروفة باسم AddView في core/views.py) حقل JSON للتكوين يتم دمجه مع تكوين الزحف دون أي تحقق من الصحة. يتم تصدير هذا التكوين كمتغيرات بيئة عند تشغيل إضافات الأرشفة، مما يسمح بحقن وسائط أدوات عشوائية لتحقيق تنفيذ الكود عن بُعد (RCE). وفي وقت النشر، لا توجد تصحيحات متاحة للعامة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

29/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362469

CPE

جاهز

CWE

CWE-88 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42601
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42601
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42601/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!