CVE-2026-3965 in qinglongthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong whyour qinglong phiên bản 2.20.1 trở về trước. Lỗ hổng ảnh hưởng đến một hàm không xác định trong tệp back/loaders/express.ts của thành phần API Interface. Việc thao túng đối số command dẫn đến việc cơ chế bảo vệ bị vô hiệu hóa. Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 2.20.2 sẽ khắc phục sự cố này. Mã định danh của bản vá là 6bec52dca158481258315ba0fc2f11206df7b719. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Người bảo trì mã đã được thông báo trước về các vấn đề này. Họ đã phản ứng rất nhanh chóng và chuyên nghiệp.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00441

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!