CVE-2026-3968 in AutohomeCorp frostmourne
Resumen
Una vulnerabilidad ha sido encontrada en AutohomeCorp frostmourne hasta la versión 1.0. Esto afecta a la función scriptEngine.eval del archivo ExpressionRule.java del componente Oracle Nashorn JavaScript Engine. Dicha manipulación del argumento EXPRESSION conduce a la inyección de código. El ataque puede ser ejecutado remotamente. El exploit ha sido divulgado al público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación pero no respondió de ninguna manera.
Divulgación
2026-03-12
Voces
| ID | Vulnerabilidad | CWE | Base | Temp | 0day | Hoy | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 350397 | AutohomeCorp frostmourne Oracle Nashorn JavaScript ExpressionRule.java scriptEngine.eval escalada de privilegios | 94 | 6.3 | 6.0 | $0-$5k | $0-$5k | Prueba de concepto | 0.00046 | 0.00 | No está definido | CVE-2026-3968 |