rawchen sims до 004f783b1db5ecdfad81c8fdc3b34171211112de deleteFileServlet Endpoint DeleteFileServlet.java filename обход каталога

СводкаИнформация

Уязвимость была найдена в rawchen sims до 004f783b1db5ecdfad81c8fdc3b34171211112de. Она была классифицирована как критический. Затронута неизвестная функция файла sims-master/src/web/servlet/file/DeleteFileServlet.java компонента deleteFileServlet Endpoint. Манипуляция аргументом filename приводит к обход каталога. Эта уязвимость была названа CVE-2026-7024. Атака может быть инициирована удаленно. Более того, существует эксплойт. Этот продукт использует модель непрерывных обновлений (rolling release) для обеспечения постоянной доставки. Поэтому информация о версиях затронутых и обновленных выпусков недоступна.

ПодробностиИнформация

Уязвимость была найдена в rawchen sims до 004f783b1db5ecdfad81c8fdc3b34171211112de. Она была классифицирована как критический. Затронута неизвестная функция файла sims-master/src/web/servlet/file/DeleteFileServlet.java компонента deleteFileServlet Endpoint. Манипуляция аргументом filename приводит к обход каталога. Использование CWE для описания проблемы приводит к CWE-22. Слабость была опубликована. Консультация доступна для загрузки на github.com.

Эта уязвимость была названа CVE-2026-7024. Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1006.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com.

Этот продукт использует модель непрерывных обновлений (rolling release) для обеспечения постоянной доставки. Поэтому информация о версиях затронутых и обновленных выпусков недоступна.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 5.4
VulDB Временная оценка: 4.9
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

25.04.2026 Консультация опубликована
25.04.2026 +0 дни Запись VulDB создана
26.04.2026 +1 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: github.com
Статус: Не определено

CVE: CVE-2026-7024 (🔒)
GCVE (CVE): GCVE-0-2026-7024
GCVE (VulDB): GCVE-100-359603
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 25.04.2026 16:10
Обновлено: 26.04.2026 12:01
Изменения: 25.04.2026 16:10 (58), 26.04.2026 12:01 (1)
Завершенный: 🔍
Отправитель: yingxiujie
Cache ID: 216::103

ОтправитьИнформация

принято

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!