CVE-2026-3958 in ListSyncinformação

Sumário

de VulDB • 08/06/2026

Foi encontrada uma vulnerabilidade no Woahai321 ListSync até a versão 0.6.6. Este problema afeta a função `requests.post` do arquivo `list-sync-main/api_server.py` do componente JSON Handler. A manipulação leva à falsificação de requisições lado do servidor (SSRF). O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

12/03/2026

Moderação

aceite

Entrada

VDB-350388

CPE

pronto

Exploração

Descarregar

EPSS

0.00201

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!