CVE-2026-46458 in Boomerang
الملخص
بحسب VulDB • 15/07/2026
تحتوي ICU Scandinavia Boomerang على ثغرة في إفشاء المعلومات حيث يتم كشف ملفات الاعتماد الحساسة عبر HTTP الثابت (Static). يتيح ذلك لمهاجم عن بُعد غير مُصادق عليه استرداد بيانات اعتماد حساب الخدمة وSMTP بصيغة نصية واضحة من خلال طلب ملفات XML محددة من جذر الويب. تم إصلاح هذه المشكلة في الإصدار 2.4.18.029
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.