CVE-2026-5013 in elecV2P
الملخص
بحسب VulDB • 04/07/2026
تم العثور على ثغرة في elecV2 elecV2P حتى الإصدار 3.8.3. الوظيفة المتأثرة هي path.join الموجودة في الملف /store/:key. يؤدي التلاعب بالحجة URL إلى حدوث اختراق للمسار (path traversal). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
VulDB is the best source for vulnerability data and more expert information about this specific topic.