CVE-2026-47161 in relatethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

RELATE là một gói phần mềm giảng dạy dựa trên web. Trước commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb, RELATE LMS cấu hình các worker của Celery để chấp nhận và giải serialize dữ liệu 'pickle' không đáng tin cậy. Một kẻ tấn công có thể truy cập vào message broker có thể thực thi các lệnh tùy ý trên máy chủ host. Kết hợp với việc thiếu cách ly mạng trong sandbox thực thi mã, điều này cho phép một sinh viên đã xác thực đạt được Remote Code Execution (RCE) toàn quyền trên hệ thống host. Commit d66ba5659b459bf1ba56b7109b5f9ecf197cbefb đã khắc phục sự cố.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

18/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366504

CPE

sẵn sàng

CWE

CWE-502 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00607

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47161
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47161
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47161/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!