CVE-2026-5529 in lamp-cloudالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تم اكتشاف ثغرة في Dromara lamp-cloud حتى الإصدار 5.8.1. تؤثر هذه الثغرة على دالة pageUser في الملف /defUser/pageUser الخاص بمكون DefUserController. يؤدي إجراء عملية تلاعب إلى حدوث خطأ في التفويض (authorization). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (exploit) علناً وقد يتم استخدامه. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

05/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355282

استغلال

تحميل

EPSS

0.00273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!