CVE-2026-3965 in qinglong
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong whyour qinglong phiên bản 2.20.1 trở về trước. Lỗ hổng ảnh hưởng đến một hàm không xác định trong tệp back/loaders/express.ts của thành phần API Interface. Việc thao túng đối số command dẫn đến việc cơ chế bảo vệ bị vô hiệu hóa. Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 2.20.2 sẽ khắc phục sự cố này. Mã định danh của bản vá là 6bec52dca158481258315ba0fc2f11206df7b719. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Người bảo trì mã đã được thông báo trước về các vấn đề này. Họ đã phản ứng rất nhanh chóng và chuyên nghiệp.
Be aware that VulDB is the high quality source for vulnerability data.