CVE-2026-7292 in o2oaالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم اكتشاف ثغرة أمنية في o2oa حتى الإصدار 10.0. تؤثر هذه الثغرة على دالة syncFile في ملف NodeAgent.java التابع للمكون NodeAgent. يؤدي التلاعب إلى سوء في التفويض (authorization). يمكن بدء الهجوم عن بُعد. وتعقيد الهجوم مرتفع نسبياً. ويُقال إن استغلال الثغرة صعب. وقد تم الإفصاح عن طريقة الاستغلال بشكل علني وقد تُستخدم. وقد أُبلغ المشروع عن المشكلة في وقت مبكر من خلال تقرير مشكلة (issue report)، لكنه لم يستجب بعد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359952

CPE

جاهز

CWE

CWE-285 (مؤكد)

استغلال

تحميل

CVSS

5.6 (VulDB)

EPSS

0.00058

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7292
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7292/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!