CVE-2026-44262 in scrambleالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يُنتج Scramble توثيق API لمشروع Laravel. من الإصدار 0.13.2 وحتى ما قبل الإصدار 0.13.22، عندما تكون نقاط نهاية التوثيق متاحة للعامة وتشير قواعد التحقق إلى مدخلات يتحكم فيها المستخدم، قد يتم تقييم البيانات المقدمة عبر الطلب أثناء إنشاء التوثيق، مما يؤدي إلى تنفيذ كود PHP تعسفي في سياق التطبيق. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.13.22.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363412

CPE

جاهز

CWE

CWE-94 (مؤكد)

استغلال

تحميل

CVSS

9.4 (CNA)

EPSS

0.00720

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44262
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44262
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44262/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!