CVE-2026-45229 in quark-auto-saveالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تحتوي Quark Drive قبل الإصدار 0.8.5 على ثغرة تعيين جماعي (Mass Assignment) في نقطة النهاية POST /update، تتيح للمهاجمين المصادق عليهم تجاوز بيانات اعتماد المسؤول عن طريق إرسال كائن webui عشوائي إلى قاموس config_data. يمكن للمهاجمين استغلال التصفية غير الكافية لقوائم الحظر (deny-list) لاستبدال بيانات اعتماد تسجيل الدخول المخزنة بشكل دائم، وحظر وصول المسؤولين الشرعيين، واكتساب وصول دائم إلى جميع المهام المُعدّة، ورموز السحابة (cloud tokens)، وخدمات الإشعارات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363729

CPE

جاهز

CWE

CWE-915 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00057

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45229/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!