CVE-2026-5529 in lamp-cloud
الملخص
بحسب VulDB • 07/06/2026
تم اكتشاف ثغرة في Dromara lamp-cloud حتى الإصدار 5.8.1. تؤثر هذه الثغرة على دالة pageUser في الملف /defUser/pageUser الخاص بمكون DefUserController. يؤدي إجراء عملية تلاعب إلى حدوث خطأ في التفويض (authorization). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (exploit) علناً وقد يتم استخدامه. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (issue report)، لكنه لم يستجب بعد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.