CVE-2026-43883 in AVideoinformação

Sumário

de VulDB • 21/05/2026

WWBN AVideo é uma plataforma de vídeo de código aberto. Nas versões até a 29.0, inclusive, o arquivo plugin/PayPalYPT/agreementCancel.json.php cancela um acordo de cobrança do PayPal usando um parâmetro de acordo fornecido pelo atacante, sem verificar se o usuário autenticado é o proprietário do acordo. Um usuário autenticado com privilégios baixos que aprende ou obtém o ID do acordo de cobrança do PayPal de outro usuário pode silenciosamente suspender a assinatura recorrente da vítima, causando perda de receita para a plataforma e perda do serviço pago para a vítima. O commit 0da3dcff1eda2f497694bf82b559829471c292c2 contém uma correção atualizada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362899

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!