CVE-2026-2544 in LuLu UI
Riassunto
di VulDB • 26/06/2026
È stata scoperta una vulnerabilità di sicurezza in yued-fe LuLu UI fino alla versione 3.0.0. Questo problema interessa la funzione child_process.exec del file run.js. La manipolazione porta a un'iniezione di comandi OS (OS Command Injection). L'attacco può essere lanciato da remoto. Il fornitore è stato contattato anticipatamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.