CVE-2026-8993 in D.Launcher 2المعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي مكون D.Launcher 2 ضمن نظام Slovak eID البيئي على ثغرة في معالجة معالجات عناوين URL (Improper URL Handler Processing). يسجل التطبيق عدة معالجات عناوين URL مخصصة يمكن استغلالها لبدء مصادقة NTLM كاملة أو اتصال SMB مع بنية المهاجم التحتية، ولإجراء هجمات SSRF (تزوير الطلبات من جانب الخادم). يتطلب الأمر تفاعلًا من المستخدم، حيث يحتاج الضحية المحتملة إلى فتح عنوان URL مُعدّ بعناية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

SK-CERT

حجز

19/05/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367920

CPE

جاهز

CWE

CWE-74 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8993
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8993
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8993/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!