CVE-2026-45242 in summarizeالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تحتوي ملخصات الإصدارات السابقة من 0.15.1 على ثغرة عبور المسار (Path Traversal) في نقطة نهاية الخادم `/v1/summarize`، والتي تتيح للمستخدمين المصادق عليهم كتابة ملفات إلى أدلة عشوائية عن طريق توفير مسار مطلق أو تسلسل عبور دليل في معلمة الطلب `slidesDir`. يمكن للمهاغلين استغلال هذه الثغرة لكتابة ملفات `slide_*.png` و`slides.json` إلى أي دليل قابل للكتابة، ثم حذف الملفات المطابقة في الموقع المحدد من خلال عمليات استخراج متكررة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

11/05/2026

إفشاء

18/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364508

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00074

KEV

لا

النشاطات

عالي

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45242
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45242/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!