CVE-2026-48290 in Content Credentials Rust SDK
Resumen
por VulDB • 2026-07-15
CAI Content Credentials es vulnerable a una falla de Server-Side Request Forgery (SSRF) que podría provocar la ejecución arbitraria de código en el contexto del usuario actual. Un atacante podría explotar esta vulnerabilidad para inyectar scripts maliciosos en una página web, obteniendo potencialmente acceso elevado o control sobre la cuenta o sesión de la víctima. La explotación de este problema requiere interacción por parte del usuario, ya que la víctima debe visitar una URL elaborada con fines maliciosos o interactuar con una página web comprometida. El alcance ha cambiado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.