CVE-2026-6834 in a+HRDالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي مكتبة a+HRD التي طورتها aEnrich على ثغرة Missing Authorization، مما يسمح لمهاجمين عن بعد تم التحقق من هويتهم بقراءة محتويات قاعدة البيانات بشكل تعسفي من خلال طريقة API محددة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Twcert

حجز

22/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358760

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6834
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6834
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6834/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!