CVE-2026-5652 in Crafty Controllerالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تتيح ثغرة الإشارة المباشرة غير الآمنة في مكون واجهة برمجة التطبيقات (API) الخاصة بالمستخدمين في Crafty Controller لمهاجم عن بعد وموثق تنفيذ إجراءات تعديل المستخدمين من خلال التحقق غير السليم من صلاحيات واجهة برمجة التطبيقات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitLab

حجز

06/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358523

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

9.0 (CNA)

EPSS

0.00157

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5652
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5652/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!