CVE-2026-3965 in qinglonginformazioni

Riassunto

di VulDB • 17/06/2026

È stata rilevata una vulnerabilità di sicurezza in whyour qinglong fino alla versione 2.20.1. È interessato un componente sconosciuto della funzione del file back/loaders/express.ts del componente API Interface. La manipolazione dell'argomento command porta al malfunzionamento dei meccanismi di protezione. L'attacco può essere avviato in modo remoto. L'exploit è stato divulgato pubblicamente e può essere utilizzato. L'aggiornamento alla versione 2.20.2 è in grado di risolvere questo problema. L'identificativo della patch è 6bec52dca158481258315ba0fc2f11206df7b719. Si consiglia di aggiornare il componente interessato. Il responsabile del codice è stato informato in anticipo delle problematiche. Ha reagito in modo molto rapido e altamente professionale.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

12/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00441

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!