CVE-2026-45089 in dalfoxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

Dalfox هو ماسح ضوئي قوي ومفتوح المصدر لثغرات XSS وأداة تركز على الأتمتة. قبل الإصدار 2.13.0، عند تشغيل dalfox في وضع خادم واجهة برمجة التطبيقات (REST API)، يتم وسم الحقول `output` و`output-all` و`debug` في `model.Options` بوسوم JSON وفك تسلسلها مباشرةً من جسم الطلب المقدم من المهاجم، ثم يتم تمريرها دون تغيير عبر `dalfox.Initialize` إلى مسار تسجيل السجلات في محرك الفحص. يفتح المسجل المسار الذي يزوده المهاجم باستخدام الأعلام `os.O_APPEND|os.O_CREATE|os.O_WRONLY` ويكتب أسطر سجل الفحص فيه. ومن الناحية الحرجة، يقع كتلة كتابة الملف هذه خارج حماية `IsLibrary` في `DalLog`، لذا فإنها تنفذ حتى في وضع الخادم/المكتبة حيث لم يكن من المقصود أبداً أن تعمل مخرجات الملفات. ونظراً لعدم اشتراط مفتاح واجهة برمجة التطبيقات (API key) في التكوين الافتراضي، يمكن لأي متصل عبر الشبكة غير المصادق عليه إنشاء ملف أو الإضافة إلى أي ملف يمكن لعميل dalfox الوصول إليه في نظام الملفات المضيف. تم إصلاح هذه الثغرة في الإصدار 2.13.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366484

CPE

جاهز

CWE

CWE-73 (مؤكد)

CVSS

8.2 (CNA)

EPSS

0.00050

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45089
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45089
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45089/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!