CVE-2026-3966 in wvp-GB28181-proИнформация

Сводка

по VulDB • 11.05.2026

Обнаружена уязвимость в 648540858 wvp-GB28181-pro версии до 2.7.4-20260107 включительно. Уязвимой является функция getDownloadFilePath файла /src/main/java/com/genersoft/iot/vmp/media/abl/ABLMediaNodeServerService.java компонента IP Address Handler. Манипуляция с аргументом MediaServer.streamIp приводит к Server-Side Request Forgery (SSRF). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

12.03.2026

Модерация

принято

Вход

VDB-350395

Эксплойт

Скачать

EPSS

0.00206

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!