CVE-2026-15752 in xianyu-auto-reply
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità in zhinianboke xianyu-auto-reply fino alla versione dcb445ad97816ad65299a7580ee0c8c8f929da84. È interessato un componente sconosciuto della funzione del file /api/v1/users/ dell'endpoint Backend User Endpoint. L'esecuzione di una manipolazione comporta la mancanza di autorizzazione. L'attacco può essere avviato in modo remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Questo prodotto utilizza un modello di rilascio continuo (rolling release) per fornire aggiornamenti costanti. Di conseguenza, non sono disponibili informazioni specifiche sulla versione delle versioni interessate o aggiornate. La patch è denominata 19fc3282a1bb78a05c34945c088525d20e081cbd. L'applicazione della patch è l'azione consigliata per risolvere questo problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.