CVE-2026-9306 in new-apiinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité de sécurité a été détectée dans QuantumNous new-api jusqu'à la version 0.12.1. Cela affecte la fonction RelayMidjourneyImage/GetByOnlyMJId du fichier router/relay-router.go du composant Midjourney Image Relay Endpoint. Une telle manipulation entraîne un contournement de l'autorisation. L'attaque peut être lancée à distance. L'attaque nécessite un niveau de complexité élevé. L'exploitabilité est signalée comme difficile. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt au sujet de cette divulgation mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365253

CPE

prêt

CWE

CWE-639 (confirmé)

Exploitation

Télécharger

CVSS

3.7 (VulDB)

EPSS

0.00039

KEV

non

Activités

très faible

Secteur

Telecommunication, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9306
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9306
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9306/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!