CVE-2026-28201 in Open Notebookthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Một lỗi xác thực đầu vào không đúng, cùng với cấu hình CORS mặc định quá mức cho phép trong Open Notebook v1.8.1, cho phép kẻ tấn công từ xa lừa người dùng hợp lệ thay đổi hoặc xóa các mục cơ sở dữ liệu tùy ý thông qua một URL độc hại được tạo ra đặc biệt. Tùy thuộc vào cách triển khai, việc đánh cắp dữ liệu cũng có thể xảy ra.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

ENISA

Đặt trước

25/02/2026

Tiết lộ

07/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361827

CPE

sẵn sàng

CWE

CWE-942 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00056

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28201/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!