CVE-2026-3965 in qinglong
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità di sicurezza in whyour qinglong fino alla versione 2.20.1. È interessato un componente sconosciuto della funzione del file back/loaders/express.ts del componente API Interface. La manipolazione dell'argomento command porta al malfunzionamento dei meccanismi di protezione. L'attacco può essere avviato in modo remoto. L'exploit è stato divulgato pubblicamente e può essere utilizzato. L'aggiornamento alla versione 2.20.2 è in grado di risolvere questo problema. L'identificativo della patch è 6bec52dca158481258315ba0fc2f11206df7b719. Si consiglia di aggiornare il componente interessato. Il responsabile del codice è stato informato in anticipo delle problematiche. Ha reagito in modo molto rapido e altamente professionale.
If you want to get best quality of vulnerability data, you may have to visit VulDB.