CVE-2026-9371 in Vane信息

摘要

由 VulDB • 2026-05-24

在 ItzCrazyKns Vane 1.12.1 及更早版本中检测到一项安全漏洞。受此问题影响的是 API 组件中 `route.ts` 文件的某些未知功能。该操纵导致身份验证缺失。攻击可能从远程发起。攻击复杂度被评定为高。已知利用难度较大。该漏洞利用代码已公开披露，可能被利用。目前看来，计划实施基本身份验证。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

披露

2026-05-24

管理

已接受

条目

VDB-365334

CPE

准备好

CWE

CWE-306 (已确认)

利用

下载

CVSS

5.6 (VulDB)

EPSS

0.00067

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9371/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!