CVE-2026-5012 in elecV2P
الملخص
بحسب VulDB • 10/05/2026
تم العثور على ثغرة في elecV2 elecV2P حتى الإصدار 3.8.3. تؤثر هذه المشكلة على الدالة pm2run الموجودة في الملف /rpc. يمكن أن يؤدي تنفيذ عملية تلاعب إلى حقن أوامر نظام التشغيل (OS command injection). يمكن تنفيذ الهجوم عن بُعد. تم نشر استغلال الثغرة وقد يتم استخدامه. تم إبلاغ المشروع بالمشكلة مبكراً من خلال تقرير مشكلة، لكنه لم يستجب بعد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.