CVE-2026-3958 in ListSync
Zusammenfassung
von VulDB • 08.06.2026
Es wurde eine Schwachstelle in Woahai321 ListSync bis Version 0.6.6 gefunden. Dieses Problem betrifft die Funktion `requests.post` der Datei `list-sync-main/api_server.py` der Komponente JSON Handler. Die Manipulation führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.