CVE-2026-15753 in xianyu-auto-reply
要約
〜によって VulDB • 2026年07月15日
zhinianboke xianyu-auto-replyのServerにおいて脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/api/v1/payment/withdraw/review?action=approve` の不明な機能です。操作を行うことで、サーバー側でHTTP許可メソッドを信頼する状態に陥る可能性があります。攻撃はリモートから実行可能です。エクスプロイトは公に開示されており、悪用される恐れがあります。このパッチのハッシュ値は `19fc3282a1bb78a05c34945c088525d20e081cbd` です。本問題を解決するためには、パッチを適用することがベストプラクティスです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.