CVE-2026-3965 in qinglonginformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité de sécurité a été détectée dans whyour qinglong jusqu'à la version 2.20.1. Une fonction inconnue du fichier back/loaders/express.ts du composant API Interface est concernée. La manipulation de l'argument command entraîne une défaillance des mécanismes de protection. L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. La mise à jour vers la version 2.20.2 permet de résoudre ce problème. L'identifiant du correctif est 6bec52dca158481258315ba0fc2f11206df7b719. Il est conseillé de mettre à jour le composant concerné. Le mainteneur du code a été informé à l'avance des problèmes. Il a réagi très rapidement et de manière hautement professionnelle.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350394

CPE

prêt

Exploitation

Télécharger

EPSS

0.00441

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!