CVE-2026-3965 in qinglong情報

要約

〜によって VulDB • 2026年06月01日

whyour qinglong 2.20.1 までにセキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント「API Interface」のファイル `back/loaders/express.ts` 内の不明な関数です。引数 `command` の操作により、保護メカニズムの失敗を招きます。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは公に開示されており、利用可能です。バージョン 2.20.2 へのアップグレードにより、この問題を解決できます。パッチの識別子は `6bec52dca158481258315ba0fc2f11206df7b719` です。影響を受けるコンポーネントのアップグレードを推奨します。コードの保守担当者は事前に問題について通知されており、非常に迅速かつ専門的な対応を行いました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-350394

エクスプロイト

ダウンロード

EPSS

0.00441

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!