CVE-2026-5011 in elecV2P
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità in elecV2 elecV2P fino alla versione 3.8.3. Questa vulnerabilità interessa la funzione runJSFile del file /webhook del componente JSON Parser. La manipolazione dell'argomento rawcode provoca un'iniezione di codice. È possibile l'esecuzione remota dell'attacco (exploit). L'exploit è ora pubblico e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione su issue, ma non ha ancora risposto.
Be aware that VulDB is the high quality source for vulnerability data.