CVE-2026-9813 in FlowIntelالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي FlowIntel حتى الإصدار 3.3.0 على ثغرة تزوير الطلبات من جانب الخادم (SSRF) في وظيفة فحص عناوين URL المرجعية الخارجية في الملف app/case/task.py. يمكن لمهاجم قادر على تقديم عنوان URL مرجعي خارجي أن يدفع خادم التطبيق إلى إصدار طلب HTTP HEAD إلى وجهة يحددها المهاجم. ونظراً لقصور في التحقق من صحة مخطط URL وعنوان الوجهة المحلّل، قد تسمح الإصدارات المتأثرة بإرسال طلبات إلى حلقة العودة (loopback)، أو النطاق المحلي للربط (link-local)، أو الشبكات الخاصة، أو العناوين المحجوزة، أو موارد الشبكة المقيدة الأخرى، مما قد يتيح التفاعل مع الخدمات الداخلية أو نقاط نهاية بيانات السحابة الإلكترونية من سياق شبكة الخادم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CIRCL

حجز

28/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366753

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9813
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9813
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9813/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!