CVE-2026-7712 in MindsDBالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تم اكتشاف ثغرة أمنية في MindsDB حتى الإصدار 26.01. تتأثر دالة `pickle.loads` في مكون Pickle Handler. تؤدي العملية إلى عملية إلغاء التسلسل (Deserialization). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) بشكل علني وقد يتم استخدامه. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

04/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360888

CPE

جاهز

CWE

CWE-502 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7712
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7712
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7712/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!