CVE-2026-6220 in HummerRiskinformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una vulnerabilidad en HummerRisk hasta la versión 1.5.0. Esta vulnerabilidad afecta a la función ServerService.addServer del archivo ServerService.java del componente Video File Download URL Handler. Dicha manipulación del argumento streamIp provoca una falsificación de solicitudes del lado del servidor (SSRF). Es posible lanzar el ataque de forma remota. El exploit está disponible públicamente y podría ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-14

Moderación

aceptado

Artículo

VDB-357141

CPE

listo

CWE

CWE-918 (confirmado)

Explotación

Descargar

CVSS

4.7 (VulDB)

EPSS

0.00047

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6220
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6220
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6220/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!