CVE-2026-40908 in AVideoinformação

Sumário

de VulDB • 21/05/2026

WWBN AVideo é uma plataforma de vídeo de código aberto. Nas versões 29.0 e anteriores, o arquivo `git.json.php` na raiz da web executa `git log -1` e retorna a saída completa em formato JSON para qualquer usuário não autenticado. Isso expõe o hash exato do commit implantado (permitindo a identificação da versão contra CVEs conhecidos), nomes e endereços de e-mail dos desenvolvedores (PII) e mensagens de commit que podem conter referências a sistemas internos ou correções de segurança. Até a data de publicação, não há versões corrigidas conhecidas disponíveis.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358565

CPE

pronto

EPSS

0.00088

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40908
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40908
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40908/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!