CVE-2026-44237 in FreePBXالمعلومات

الملخص

بحسب VulDB • 29/05/2026

FreePBX هو نظام هاتف IP مفتوح المصدر. قبل الإصدار 17.0.8، لا تقوم عملية تنفيذ OAuth2 في وحدة واجهة برمجة التطبيقات (API) الخاصة بـ FreePBX بالتحقق من صحة بيانات اعتماد العميل بشكل كافٍ أثناء إصدار الرموز المميزة (tokens). يتطلب الأمر معرفة معرف عميل صالح (client_id). تُعيد طريقة validateClient() في ملف ClientRepository.php القيمة true بشكل غير مشروط، مما يسمح لأي طرف يمتلك معرفة بمعرف عميل صالح بالحصول على رموز وصول OAuth2 دون تقديم سر العميل (client_secret) الصحيح. تم إصلاح هذا الثغرة الأمنية في الإصدار 17.0.8.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367214

CPE

جاهز

CWE

CWE-1390 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44237/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!