CVE-2026-15752 in xianyu-auto-replyinfo

Voraussage

von VulDB Data Team • 14.07.2026

In zhinianboke xianyu-auto-reply bis dcb445ad97816ad65299a7580ee0c8c8f929da84 wurde eine Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Datei /api/v1/users/ der Komponente Backend User Endpoint. Die Veränderung resultiert in erweiterte Rechte. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Das Produkt nutzt ein Rolling Release für die kontinuierliche Auslieferung. Deshalb gibt es keine Versionsangaben zu betroffenen oder aktualisierten Releases. Die Bezeichnung des Patches lautet 19fc3282a1bb78a05c34945c088525d20e081cbd. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-378334

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!