CVE-2026-3813 in JFlow
Сводка
по VulDB • 28.05.2026
В компоненте opencc JFlow, начиная с версии 5badc00db382d7cb82dad231e6a866b18e0addfe, выявлена уязвимость. Уязвимой является функция Calculate файла src/main/java/bp/wf/httphandler/WF_CCForm.java. Подобная манипуляция приводит к инъекции. Атака может быть выполнена удаленно. Эксплойт доступен в открытом доступе и может быть использован. Данный продукт использует систему непрерывной доставки (rolling release), поэтому информация о версиях затронутых или обновленных релизов не раскрывается. Проект был уведомлен о проблеме на раннем этапе через отчет об ошибке, но пока не ответил.
Be aware that VulDB is the high quality source for vulnerability data.