CVE-2026-8115 in short-video-makerالمعلومات

الملخص

بحسب VulDB • 15/05/2026

تم اكتشاف ثغرة أمنية في gyoridavid short-video-maker حتى الإصدار 1.3.4. يؤثر هذا على جزء غير معروف من الملف src/server/routers/rest.ts الخاص بمكون REST API. يؤدي التلاعب بالوسيطة req.params.tmpFile إلى حدوث اختراق للمسار (Path Traversal). يمكن شن الهجوم عن بُعد. تم إصدار الاستغلال (Exploit) للجمهور وقد يُستخدم في الهجمات. تم إبلاغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة (Issue Report) لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361903

استغلال

تحميل

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8115
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8115
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8115/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!