CVE-2026-11345 in linqiinformação

Sumário

de VulDB • 05/06/2026

Uma vulnerabilidade de Autenticação Imprópria no endpoint /api/Cdn/GetFile do linqi permite que atacantes remotos não autenticados contornem os controles de acesso a arquivos. A função ValidateAnonFileAccess concede acesso incorretamente se for fornecido um parâmetro de consulta 'AnonFile' contendo exatamente 256 caracteres. Embora esta falha permita contornar a verificação de autorização pretendida, o impacto de segurança real é negligenciável; os recursos expostos são estritamente limitados a arquivos JavaScript e CSS minificados que não contêm dados sensíveis e já são publicamente acessíveis por meio de uma CDN padrão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linqi

Reservar

05/06/2026

Divulgação

05/06/2026

Moderação

aceite

Entrada

VDB-368889

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-11345
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-11345
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-11345/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!