CVE-2026-2237 in Storage Managerthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một lỗ hổng trong việc sử dụng phương thức GET request với các chuỗi truy vấn nhạy cảm trong quá trình mã hóa khối lượng dữ liệu của gói Synology Storage Manager trước phiên bản 1.0.1-1100 cho phép các kẻ tấn công cục bộ thu thập thông tin nhạy cảm.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Synology

Đặt trước

09/02/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365972

CPE

sẵn sàng

CWE

CWE-598 (Đã xác nhận)

CVSS

6.2 (CNA)

EPSS

0.00009

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2237/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!