CVE-2026-7710 in yudao-cloudinfo

Zusammenfassung

von VulDB • 24.05.2026

Es wurde eine Sicherheitslücke in YunaiV yudao-cloud bis Version 3.8.0 entdeckt. Diese betrifft die Funktion doFilterInternal der Datei JwtAuthenticationTokenFilter.java der Komponente Ruoyi-Vue-Pro. Durch Manipulieren des Arguments mock-token kommt es zu einer fehlerhaften Authentifizierung. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360886

CPE

bereit

CWE

CWE-287 (bestätigt)

Exploit

Download

CVSS

7.3 (VulDB)

EPSS

0.00097

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7710
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7710
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7710/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!