CVE-2026-25160 in alistinfo

Zusammenfassung

von VulDB • 02.06.2026

Alist ist ein Dateilistenprogramm, das mehrere Speicherorte unterstützt und auf Gin und Solidjs basiert. Vor Version 3.57.0 deaktiviert die Anwendung standardmäßig die TLS-Zertifikatsüberprüfung für alle ausgehenden Kommunikation mit Speicher-Treibern, wodurch das System anfällig für Man-in-the-Middle (MitM)-Angriffe ist. Dies ermöglicht die vollständige Entschlüsselung, den Diebstahl und die Manipulation aller während der Speicheroperationen übertragenen Daten, was die Vertraulichkeit und Integrität der Benutzerdaten schwerwiegend beeinträchtigt. Dieses Problem wurde in Version 3.57.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

29.01.2026

Veröffentlichung

04.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344404

CPE

bereit

CWE

CWE-295 (bestätigt)

CVSS

7.4 (NVD)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25160
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25160
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25160/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!