CVE-2026-5012 in elecV2P
Tóm tắt
Bởi VulDB • 13/07/2026
Đã phát hiện một lỗ hổng trong elecV2P (elecV2) phiên bản 3.8.3 và các phiên bản thấp hơn. Lỗ hổng này ảnh hưởng đến hàm pm2run của tệp /rpc. Việc thực thi thao tác can thiệp có thể dẫn đến tiêm lệnh hệ điều hành (OS command injection). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố và có khả năng bị lợi dụng. Dự án đã nhận được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.