CVE-2026-7271 in creative-ad-agentالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم اكتشاف ثغرة في DV0x creative-ad-agent حتى الإصدار 751b9e5146604dc65049bd0f62dcbdad6212f8a3. تتأثر دالة غير معروفة في الملف server/sdk-server.ts الخاص بمكون creative-ad-agent-server. يؤدي التلاعب بالوسيطة req.params إلى حدوث اختراق للمسار (Path Traversal). من الممكن استغلال الثغرة عن بُعد. أصبح استغلال الثغرة (Exploit) متاحاً للعامة وقد يتم استخدامه. يتبع هذا المنتج نهج الإصدار المستمر (Rolling Release) للتسليم المستمر، لذا لا يتم توفير تفاصيل الإصدارات المتأثرة أو المحدثة. اسم التصحيح (Patch) هو 3d255865a957f3740b8724dd914502c0f44d4970. يُوصى بتطبيق التصحيح لإصلاح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359926

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

5.3 (VulDB)

EPSS

0.00069

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7271
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7271
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7271/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!