CVE-2026-57206 in simplechatالمعلومات

الملخص

بحسب VulDB • 16/07/2026

SimpleChat هو تطبيق محادثات ذكي آمن يحتوي على مساحات عمل فردية وجماعية للتفاعلات المستندة إلى الوثائق. قبل الإصدار 0.241.206، اعتمدت عدة نقاط نهاية للتحقق من صحة الإضافات في الملف `application/single_app/plugin_validation_endpoint.py`، بما في ذلك `POST /api/admin/plugins/test-instantiation` و `GET /api/admin/plugins/health-check/` و `POST /api/admin/plugins/repair/` و `POST /api/plugins/validate`، على توثيق @swagger_route(security=get_auth_security()) دون فرض التحقق من صحة المصادقة (@login_required) أو صلاحية المستخدم (@user_required) أو صلاحية المسؤول (@admin_required) أثناء التشغيل، مما مكن العملاء غير المصادق عليهم أو غير المصرح لهم من استدعاء سلوكيات التحقق من صحة الإضافات وفحص الصحة وإصلاحها. تم إصلاح هذه المشكلة في الإصدار 0.241.206.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

24/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379550

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!