kerwincui FastBee तक 1.2.1 Tool Download Endpoint ToolController.java ToolController.download fileName निर्देशिका ट्रैवर्सल
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kerwincui FastBee तक 1.2.1 में पाई गई है। प्रभावित है फ़ंक्शन ToolController.download springboot/fastbee-open-api/src/main/java/com/fastbee/data/controller/ToolController.java फ़ाइल में Tool Download Endpoint घटक का हिस्सा है। यह संशोधन fileName आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2026-7676 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, kerwincui FastBee तक 1.2.1 में पाई गई है। प्रभावित है फ़ंक्शन ToolController.download springboot/fastbee-open-api/src/main/java/com/fastbee/data/controller/ToolController.java फ़ाइल में Tool Download Endpoint घटक का हिस्सा है। यह संशोधन fileName आर्ग्युमेंट निर्देशिका ट्रैवर्सल का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह fx4tqqfvdw4.feishu.cn पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-7676 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट fx4tqqfvdw4.feishu.cn पर उपलब्ध है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.9
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
02/05/2026 सलाह जारी की गई02/05/2026 VulDB प्रविष्टि बनाई गई
03/05/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: fx4tqqfvdw4.feishu.cnस्थिति: परिभाषित नहीं
CVE: CVE-2026-7676 (🔒)
GCVE (CVE): GCVE-0-2026-7676
GCVE (VulDB): GCVE-100-360829
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 02/05/2026 10:40 AMअद्यतनित: 03/05/2026 08:55 AM
परिवर्तन: 02/05/2026 10:40 AM (58), 03/05/2026 08:55 AM (1)
पूर्ण: 🔍
प्रेषक: xcxr
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #800723: kerwincui FastBee ≤ 1.2.1 Path Traversal (द्वारा xcxr)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें