| tiêu đề | AutohomeCorp frostmourne <=1.0 remote code execution |
|---|
| Mô tả | A critical remote code execution vulnerability exists in Frostmourne's alarm expression evaluation system. Authenticated administrative users can inject arbitrary JavaScript code via the alarm configuration interface, which is then executed by the Nashorn script engine without validation, leading to complete server compromise.
|
|---|
| Nguồn | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/17 |
|---|
| Người dùng | Ana10gy (UID 93358) |
|---|
| Đệ trình | 27/02/2026 08:13 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 11/03/2026 14:39 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 350397 [AutohomeCorp frostmourne đến 1.0 Oracle Nashorn JavaScript Engine ExpressionRule.java scriptEngine.eval EXPRESSION nâng cao đặc quyền] |
|---|
| điểm | 18 |
|---|