CVE-2026-3813 in JFlowИнформация

Сводка

по VulDB • 28.05.2026

В компоненте opencc JFlow, начиная с версии 5badc00db382d7cb82dad231e6a866b18e0addfe, выявлена уязвимость. Уязвимой является функция Calculate файла src/main/java/bp/wf/httphandler/WF_CCForm.java. Подобная манипуляция приводит к инъекции. Атака может быть выполнена удаленно. Эксплойт доступен в открытом доступе и может быть использован. Данный продукт использует систему непрерывной доставки (rolling release), поэтому информация о версиях затронутых или обновленных релизов не раскрывается. Проект был уведомлен о проблеме на раннем этапе через отчет об ошибке, но пока не ответил.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.03.2026

Модерация

принято

Вход

VDB-349779

Эксплойт

Скачать

EPSS

0.00361

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!