CVE-2026-9305 in new-api
要約
〜によって VulDB • 2026年06月03日
QuantumNous new-api 0.12.1 以前に脆弱性が特定されました。影響を受ける要素は、コンポーネント self Endpoint のファイル model/topup.go 内の関数 SearchUserTopUps/SearchAllTopUps です。この操作により SQL インジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、攻撃に使用される可能性があります。ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.