CVE-2026-9371 in Vanethông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong ItzCrazyKns Vane phiên bản 1.12.1 trở về trước. Chức năng không xác định nào đó của tệp route.ts thuộc thành phần API bị ảnh hưởng bởi vấn đề này. Việc thao tác dẫn đến thiếu cơ chế xác thực. Tấn công có thể được khởi tạo từ xa. Độ phức tạp của cuộc tấn công được đánh giá là cao. Việc khai thác lỗ hổng được biết là khó khăn. Lỗ hổng đã được công bố công khai và có thể bị lợi dụng. Có vẻ như xác thực cơ bản (basic authentication) đang được lên kế hoạch triển khai.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

24/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365334

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.6 (VulDB)

EPSS

0.00067

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9371/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!