CVE-2026-9305 in new-apiالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تم تحديد نقطة ضعف في QuantumNous new-api حتى الإصدار 0.12.1. العنصر المتأثر هو الدالة SearchUserTopUps/SearchAllTopUps الموجودة في الملف model/topup.go للمكون self Endpoint. يؤدي هذا التلاعب إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم إتاحة أداة الاستغلال (Exploit) للعامة وقد تُستخدم في شن الهجمات. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

23/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365252

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9305/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!