CVE-2026-48617 - A flaw in Node.js Permission Model enforcement all

Autopilot

2026-06-18

216 görüntülenme

Doğrulandı

CVE-2026-48617

Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 216 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_129.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-48617

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:21

Zafiyet Detayı (Türkçe)

Node.js İzin Modelinin uygulanmasındaki bir kusur, "process.report.writeReport()" Yolun Yanlış Doğrulanması yoluyla Bypass'a izin veriyor. Bu, etkilenen yapılandırmalar altında gizlilik etkisine veya amaçlanan güvenlik sınırının atlanmasına neden olabilir. Bu güvenlik açığı desteklenen tüm sürüm hatlarını etkiler: **Node.js 22**, **Node.js 24** ve **Node.js 26**.

Orijinal Açıklama (İngilizce)

A flaw in Node.js Permission Model enforcement allows Bypass via `process.report.writeReport()` Path Misvalidation. This can lead to confidentiality impact or bypass of the intended security boundary under affected configurations. This vulnerability affects all supported release lines: **Node.js 22**, **Node.js 24**, and **Node.js 26**.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.2 KB | MD5: 3461539464c914cbb8cf1b461218816c

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 216

İndirmeler 0

Yorumlar 0