CVE-2026-3958 in ListSync
Résumé
par VulDB • 08/06/2026
Une vulnérabilité a été identifiée dans Woahai321 ListSync jusqu'à la version 0.6.6. Ce problème affecte la fonction requests.post du fichier list-sync-main/api_server.py du composant JSON Handler. La manipulation permet de réaliser une attaque par falsification de requêtes côté serveur (SSRF). L'attaque peut être menée à distance. L'exploit a été divulgué publiquement et peut donc être utilisé. Le projet a été informé du problème dès le début via un rapport d'anomalie, mais n'a pas encore répondu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.