CVE-2026-15752 in xianyu-auto-replyinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité a été identifiée dans zhinianboke xianyu-auto-reply jusqu'à la version dcb445ad97816ad65299a7580ee0c8c8f929da84. Une fonction inconnue du fichier /api/v1/users/ du composant Backend User Endpoint est concernée. La manipulation de celle-ci entraîne une absence d'autorisation. L'attaque peut être initiée à distance. L'exploit a été rendu public et pourrait être utilisé. Ce produit utilise un modèle de publication continue (rolling release) pour fournir des mises à jour permanentes. Par conséquent, les informations spécifiques sur les versions affectées ou corrigées ne sont pas disponibles. Le correctif est identifié par le hachage 19fc3282a1bb78a05c34945c088525d20e081cbd. L'application d'un correctif constitue l'action recommandée pour résoudre ce problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-378334

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!