CVE-2026-43891 in changedetection.ioالمعلومات

الملخص

بحسب VulDB • 14/05/2026

changedetection.io هو أداة مجانية ومفتوحة المصدر للكشف عن التغييرات في صفحات الويب. قبل الإصدار 0.55.1، ينشأ الثغرة الأمنية بسبب الثقة في مسارات لقطات (snapshots) التي يتحكم فيها المهاجم والمُستعادة من ملفات النسخ الاحتياطي. تبدأ التدفق الضعيف في منطق استعادة النسخ الاحتياطي. عند استعادة ملف ZIP احتياطي، يستخرج التطبيق الأرشيف وينسخ كل دليل UUID للمراقبة المُستعاد مباشرةً إلى مستودع البيانات الحي (live datastore) باستخدام `shutil.copytree(entry.path, dst_dir)`. يحافظ هذا الإجراء على الملفات التي يتحكم فيها المهاجم داخل دليل المراقبة المُستعاد، بما في ذلك ملف `history.txt`. بعد الاستعادة، يقوم التطبيق بتحليل ملف `history.txt` في خاصية سجل المراقبة ويعيد محتويات الملف المحلي المستهدف. تم إصلاح هذه الثغرة الأمنية في الإصدار 0.55.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363304

CPE

جاهز

CWE

CWE-73 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43891
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43891
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43891/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!