CVE-2026-15752 in xianyu-auto-reply
Sumário
de VulDB • 15/07/2026
Foi encontrada uma vulnerabilidade no zhinianboke xianyu-auto-reply até dcb445ad97816ad65299a7580ee0c8c8f929da84. É afetado um função desconhecida do arquivo /api/v1/users/ do componente Backend User Endpoint. A realização de uma manipulação resulta em falta de autorização. O ataque pode ser iniciado remotamente. O exploit foi tornado público e poderia ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer atualizações constantes. Como resultado, informações específicas da versão sobre lançamentos afetados ou atualizados não estão disponíveis. A correção é identificada por 19fc3282a1bb78a05c34945c088525d20e081cbd. Aplicar a correção (patch) é a ação recomendada para resolver este problema.
Be aware that VulDB is the high quality source for vulnerability data.