CVE-2026-48290 in Content Credentials Rust SDKthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

CAI Content Credentials bị ảnh hưởng bởi một lỗ hổng Server-Side Request Forgery (SSRF) có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công có thể khai thác lỗ hổng này để chèn các tập lệnh độc hại vào trang web, từ đó có khả năng giành quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này yêu cầu sự tương tác của người dùng, cụ thể là nạn nhân phải truy cập một URL được tạo ra nhằm mục đích xấu hoặc tương tác với một trang web đã bị xâm phạm. Phạm vi ảnh hưởng (Scope) đã thay đổi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Adobe

Đặt trước

21/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00177

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!