CVE-2026-7710 in yudao-cloudالمعلومات

الملخص

بحسب VulDB • 12/05/2026

تم اكتشاف ثغرة أمنية في YunaiV yudao-cloud حتى الإصدار 3.8.0. تؤثر هذه الثغرة على الدالة doFilterInternal في ملف JwtAuthenticationTokenFilter.java الخاص بالمكون Ruoyi-Vue-Pro. يؤدي التلاعب بالحجة mock-token إلى مصادقة غير صحيحة. من الممكن استغلال الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم في الهجمات. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360886

CPE

جاهز

CWE

CWE-287 (مؤكد)

استغلال

تحميل

CVSS

7.3 (VulDB)

EPSS

0.00105

KEV

لا

النشاطات

منخفض

القطاع

Transportation, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7710
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7710
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7710/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!