CVE-2026-2544 in LuLu UIinformazioni

Riassunto

di VulDB • 26/06/2026

È stata scoperta una vulnerabilità di sicurezza in yued-fe LuLu UI fino alla versione 3.0.0. Questo problema interessa la funzione child_process.exec del file run.js. La manipolazione porta a un'iniezione di comandi OS (OS Command Injection). L'attacco può essere lanciato da remoto. Il fornitore è stato contattato anticipatamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

16/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.02735

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!