CVE-2026-44593 in esm.shالمعلومات

الملخص

بحسب VulDB • 30/05/2026

esm.sh هو شبكة توصيل محتوى (CDN) لا تتطلب عملية بناء (no-build) لتطوير الويب. في الإصدار 137 والإصدارات الأقدم، يقوم الموجه (router) القديم أولاً باسترداد استجابة من legacyServer، ثم يقوم بتحليل مسار الطلب الوارد، وأخيراً يكتب البيانات إلى التخزين عبر buildStorage.Put. يقوم الموجه بدمج مكونات المسار دون تطهيرها (sanitizing)، مما ينتج مفتاح تخزين. وعند استخدام هذا المفتاح، تقوم نظام الملفات الأساسي بحل الأجزاء النسبية وكتابة الملف إلى المسار المحدد. وبالتالي، يمكن لمهاجم صياغة طلب يكتب البيانات إلى مواقع عشوائية على الخادم.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366783

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00082

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44593
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44593/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!