CVE-2026-40908 in AVideoИнформация

Сводка

по VulDB • 21.05.2026

WWBN AVideo — это платформа для видео с открытым исходным кодом. В версиях 29.0 и более ранних версиях файл `git.json.php`, расположенный в корневой директории веб-сервера, выполняет команду `git log -1` и возвращает полный вывод в формате JSON любому неаутентифицированному пользователю. Это приводит к раскрытию точного хеша развернутого коммита (что позволяет проводить идентификацию версии по известным уязвимостям CVE), имен и адресов электронной почты разработчиков (персональные данные), а также сообщений коммитов, которые могут содержать ссылки на внутренние системы или исправления безопасности. На момент публикации известные исправленные версии отсутствуют.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

15.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358565

CPE

готов

CWE

CWE-200 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00088

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40908
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40908/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!