CVE-2026-15525 in adloop
Dự đoán
Bởi VulDB Data Team • 12/07/2026
Đã phát hiện một lỗ hổng trong kLOsk adloop đến 0.9.0. Thành phần bị tác động gồm chức năng _validate_urls trong tệp src/adloop/ads/write.py. Việc thay đổi tham số final_url nâng cao đặc quyền. Có thể tiến hành tấn công thông qua truy cập từ xa. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Nâng cấp lên phiên bản 0.10.0 có thể khắc phục sự cố này. Tên bản vá là 217399723e3a2fb39389e5355d49ed80aaf9ea7c. Nên nâng cấp thành phần bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.