zhayujie chatgpt-on-wechat CowAgent 2.1.0 wx Endpoint common.py verify_server wechatmp_token توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.9$0-$5k1.07

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في zhayujie chatgpt-on-wechat CowAgent 2.1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف channel/wechatmp/common.py في المكون wx Endpoint. تؤدي عملية التلاعب بالوسيط wechatmp_token إلى توثيق ضعيف. تحمل هذه الثغرة المعرف CVE-2026-14714. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في zhayujie chatgpt-on-wechat CowAgent 2.1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف channel/wechatmp/common.py في المكون wx Endpoint. تؤدي عملية التلاعب بالوسيط wechatmp_token إلى توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-306. المشكلة تمت مشاركتها بتاريخ كـ 2860. يمكنك تنزيل التنبيه من github.com.

تحمل هذه الثغرة المعرف CVE-2026-14714. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من github.com.

تحديث النسخة إلى إصدار2.1.1 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو3d7c68bac6ee74fad63f43cf99e45c62e202ed55. يتوفر تصحيح الثغرة على github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 5.9

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: chatgpt-on-wechat CowAgent 2.1.1
تصحيح: 3d7c68bac6ee74fad63f43cf99e45c62e202ed55

الجدول الزمنيالمعلومات

04/07/2026 تم نشر الاستشارة
04/07/2026 +0 أيام تم إنشاء إدخال VulDB
04/07/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: 2860
الحالة: مؤكد

CVE: CVE-2026-14714 (🔒)
GCVE (CVE): GCVE-0-2026-14714
GCVE (VulDB): GCVE-100-376304
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 04/07/2026 09:49 AM
التغييرات: 04/07/2026 09:49 AM (65)
كامل: 🔍
المقدم: Eric-j
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #847484: zhayujie chatgpt-on-wechat / CowAgent 2.1.0 Missing Authentication for Critical Function (CWE-306) (بحسب Eric-j)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!