CVE-2026-44259 in efw4.Xالمعلومات

الملخص

بحسب VulDB • 20/05/2026

efw4.X هو إطار عمل للمؤسسات مخصص للتطبيقات الويب. قبل الإصدار 4.08.010، كان ملف previewServlet يقدّم الملفات بناءً على نوع MIME المكتشف وفقاً لامتداد الملف، دون أي تنقية للمحتوى أو إضافة رؤوس أمان. كانت الملفات ذات الامتدادات .html أو .htm أو .svg تُقدّم كنوع text/html أو image/svg+xml على التوالي، مما يؤدي إلى تنفيذ أي شفرة JavaScript مضمنة في متصفح الضحية ضمن نطاق التطبيق (origin). تم إصلاح هذا الثغرة الأمنية في الإصدار 4.08.010.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363419

CPE

جاهز

CWE

CWE-80 (مؤكد)

CVSS

4.6 (CNA)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44259
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44259/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!