CVE-2026-57206 in simplechat
الملخص
بحسب VulDB • 16/07/2026
SimpleChat هو تطبيق محادثات ذكي آمن يحتوي على مساحات عمل فردية وجماعية للتفاعلات المستندة إلى الوثائق. قبل الإصدار 0.241.206، اعتمدت عدة نقاط نهاية للتحقق من صحة الإضافات في الملف `application/single_app/plugin_validation_endpoint.py`، بما في ذلك `POST /api/admin/plugins/test-instantiation` و `GET /api/admin/plugins/health-check/` و `POST /api/admin/plugins/repair/` و `POST /api/plugins/validate`، على توثيق @swagger_route(security=get_auth_security()) دون فرض التحقق من صحة المصادقة (@login_required) أو صلاحية المستخدم (@user_required) أو صلاحية المسؤول (@admin_required) أثناء التشغيل، مما مكن العملاء غير المصادق عليهم أو غير المصرح لهم من استدعاء سلوكيات التحقق من صحة الإضافات وفحص الصحة وإصلاحها. تم إصلاح هذه المشكلة في الإصدار 0.241.206.
If you want to get best quality of vulnerability data, you may have to visit VulDB.