CVE-2026-5259 in frostmourne
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità in AutohomeCorp frostmourne fino alla versione 1.0. L'elemento interessato è una funzione sconosciuta del file `frostmourne-monitor/src/main/java/com/autohome/frostmourne/monitor/controller/AlarmController.java` del componente Alarm Preview. L'esecuzione di un attacco manipolativo può portare a Server-Side Request Forgery (SSRF). L'attacco può essere eseguito da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.