CVE-2026-48290 in Content Credentials Rust SDK
Tóm tắt
Bởi VulDB • 15/07/2026
CAI Content Credentials bị ảnh hưởng bởi một lỗ hổng Server-Side Request Forgery (SSRF) có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Kẻ tấn công có thể khai thác lỗ hổng này để chèn các tập lệnh độc hại vào trang web, từ đó có khả năng giành quyền truy cập hoặc kiểm soát nâng cao đối với tài khoản hoặc phiên làm việc của nạn nhân. Việc khai thác vấn đề này yêu cầu sự tương tác của người dùng, cụ thể là nạn nhân phải truy cập một URL được tạo ra nhằm mục đích xấu hoặc tương tác với một trang web đã bị xâm phạm. Phạm vi ảnh hưởng (Scope) đã thay đổi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.