IhateCreatingUserNames2 AiraHub2 đến 3e4b77fd7d48ed811ffe5b8d222068c17c76495e Endpoint AiraHub.py connect_stream_endpoint/sync_agents nâng cao đặc quyền
Tóm tắt
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở IhateCreatingUserNames2 AiraHub2 đến 3e4b77fd7d48ed811ffe5b8d222068c17c76495e. Bị ảnh hưởng là hàm connect_stream_endpoint/sync_agents của tệp AiraHub.py của thành phần Endpoint. Việc chỉnh sửa nâng cao đặc quyền.
Lỗ hổng bảo mật này được biết đến với mã CVE-2026-6981. Cuộc tấn công này có thể được thực hiện từ xa. Thêm vào đó, đã tồn tại mã khai thác.
Với mục tiêu cung cấp liên tục, sản phẩm này áp dụng hình thức phát hành cuốn chiếu, vì vậy không có thông tin về các phiên bản bị ảnh hưởng hay đã cập nhật.
Chi tiết
Một lỗ hổng bảo mật thuộc loại nghiêm trọng đã được phát hiện ở IhateCreatingUserNames2 AiraHub2 đến 3e4b77fd7d48ed811ffe5b8d222068c17c76495e. Bị ảnh hưởng là hàm connect_stream_endpoint/sync_agents của tệp AiraHub.py của thành phần Endpoint. Việc chỉnh sửa nâng cao đặc quyền. Sự cố này được xác định là CWE-918 thông qua CWE. Thông tin về điểm yếu đã được công bố. Khuyến cáo có sẵn để tải tại github.com.
Lỗ hổng bảo mật này được biết đến với mã CVE-2026-6981. Cuộc tấn công này có thể được thực hiện từ xa. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.
Nếu có độ dài, thì nó được khai báo là bằng chứng khái niệm. Bản khai thác này đã được đăng để tải về tại github.com.
Với mục tiêu cung cấp liên tục, sản phẩm này áp dụng hình thức phát hành cuốn chiếu, vì vậy không có thông tin về các phiên bản bị ảnh hưởng hay đã cập nhật.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 5.7
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 5.7
VulDB Vector: 🔒
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔒
VulDB Điểm tạm thời: 🔒
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔒
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔒
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔒
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔒
dòng thời gian
24/04/2026 Khuyến cáo đã công bố24/04/2026 Mục VulDB đã được tạo
25/04/2026 Cập nhật lần cuối VulDB
Nguồn
Khuyến cáo: github.comTrạng thái: Không được định nghĩa
CVE: CVE-2026-6981 (🔒)
GCVE (CVE): GCVE-0-2026-6981
GCVE (VulDB): GCVE-100-359524
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 24/04/2026 21:03Đã cập nhật: 25/04/2026 23:53
Thay đổi: 24/04/2026 21:03 (59), 25/04/2026 23:53 (1)
Hoàn chỉnh: 🔍
Người gửi: Winegee
Cache ID: 216::103
Gửi
được chấp nhận
- Gửi #795506: IhateCreatingUserNames2 AiraHub2 3e4b77fd7d48ed811ffe5b8d222068c17c76495e Server-Side Request Forgery (Bởi Winegee)
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận