CVE-2026-59804 in Midscene Bridge Serverالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي خادم Midscene Bridge حتى الإصدار 1.10.3 (تم إصلاحه في الالتزام commit 86f4118) على ثغرة تتعلق بعدم وجود مصادقة وإعداد خاطئ لـ CORS، مما يسمح لمهاجمين عن بُعد غير مصرح لهم باختطاف جلسات الجسر النشطة من خلال فتح اتصال WebSocket عبر الأصل إلى خادم Socket.IO المحلي، الذي لا يقوم بالتحقق من رأس Origin ولا يتطلب رمز مصادقة. يمكن للمهاجمين الاتصال من أي صفحة ويب يزورها الضحية للاستيلاء على فتحة العميل المفردة، اعتراض وإدخال أوامر الأتمتة، استخراج بيانات حمولة الأمر، أو إنهاء الخادم بشكل غير مشروط عن طريق توفير معامل الاستعلام MIDSCENE_BRIDGE_SIGNAL_KILL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

07/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376971

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!