CVE-2026-40908 in AVideoinformation

Résumé

par VulDB • 12/05/2026

WWBN AVideo est une plateforme vidéo open source. Dans les versions 29.0 et antérieures, le fichier `git.json.php` situé à la racine du site web exécute la commande `git log -1` et renvoie la sortie complète au format JSON à tout utilisateur non authentifié. Cela expose le hachage exact du commit déployé (permettant l'identification de la version par rapport aux CVE connues), les noms et adresses e-mail des développeurs (données personnelles identifiables, PII), ainsi que les messages de commit qui peuvent contenir des références à des systèmes internes ou à des correctifs de sécurité. À la date de publication, aucune version corrigée n'est connue.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

15/04/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358565

CPE

prêt

EPSS

0.00088

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40908
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40908
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40908/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!