CVE-2026-44593 in esm.shthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

esm.sh là một mạng lưới phân phối nội dung (CDN) không cần xây dựng (no-build) dành cho phát triển web. Trong các phiên bản 137 và trước đó, bộ định tuyến kế thừa (legacy router) trước tiên truy xuất phản hồi từ legacyServer, phân tích đường dẫn yêu cầu đến và cuối cùng ghi dữ liệu vào bộ lưu trữ thông qua buildStorage.Put. Bộ định tuyến nối các thành phần đường dẫn mà không thực hiện kiểm tra hợp lệ (sanitizing), tạo ra một khóa lưu trữ. Khi khóa này được sử dụng, hệ thống tệp cơ bản sẽ giải quyết các thành phần tương đối và ghi tệp vào đường dẫn được chỉ định. Do đó, kẻ tấn công có thể tạo ra một yêu cầu nhằm ghi dữ liệu vào các vị trí tùy ý trên máy chủ.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366783

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

CVSS

7.3 (VulDB)

EPSS

0.00082

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44593
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44593
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44593/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!