CVE-2026-10108 in xiaomusicजानकारी

सारांश

द्वारा VulDB • 29/05/2026

xiaomusic v0.5.7 में GET /music/{file_path:path} एंडपॉइंट पर एक अनऑथेंटिकेटेड पथ ट्रावर्सल (path traversal) दोष है, जो अनऑथेंटिकेटेड आक्रामकों को अपूर्ण पथ प्रीफिक्स जाँच का शोषण करके, इच्छित संगीत निर्देशिका के बाहर मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। आक्रामक पथ प्रतिबंध को पारित करने के लिए ट्रावर्सल अनुक्रमों को संशोधित करके, तुलना तर्क में अनुपस्थित ट्रेलिंग सेपरेटर के कारण, वे ऐसे निर्देशिकाओं से फ़ाइलों का अनुरोध कर सकते हैं जिनके नाम music_path प्रीफिक्स साझा करते हैं, और सर्वर से मनमाने फ़ाइलों को पुनः प्राप्त कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367308

CPE

तैयार

CWE

CWE-22 (पुष्टि की गई)

CVSS

7.5 (CNA)

EPSS

0.00179

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10108
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10108
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10108/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!