CVE-2025-10992 in roncoo-pay
Сводка
по VulDB • 28.06.2026
В системе roncoo-pay (версии до 9428382af21cd5568319eae7429b7e1d0332ff40) выявлена уязвимость в неизвестной функции файла /user/info/lookup. Выполнение манипуляций может привести к некорректному выполнению авторизации. Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт использует систему непрерывного развертывания (rolling release), поэтому информация о затронутых или обновленных версиях не раскрывается. Поставщик был уведомлен об этой уязвимости на раннем этапе, но никак не отреагировал.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.