Поддержать Telegram

CVE-2026-3961

MEDIUM CVSS 4.0: 5,3 EPSS 0.07%

11 марта 2026

Обновлено 11 марта 2026

Параметр	Значение
CVSS	5,3 (MEDIUM)
Тип уязвимости	CWE-918 (Подделка запросов на стороне сервера (SSRF))
Публичный эксплойт	Нет

Уязвимость была определена в zyddnys manga-image-translator до beta-0.3. Затронутым элементом является функция to_pil_image файла manga-image-translator-main/server/request_extraction.py компонента Translate Endpoints. Эта манипуляция приводит к подделке запроса на стороне сервера.

Атаку можно инициировать удаленно. Эксплойт был публично раскрыт и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.

Показать оригинальное описание (EN)

A vulnerability was determined in zyddnys manga-image-translator up to beta-0.3. The affected element is the function to_pil_image of the file manga-image-translator-main/server/request_extraction.py of the component Translate Endpoints. This manipulation causes server-side request forgery. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Ссылки 12

https://github.com/zyddnys/manga-image-translator/

https://github.com/zyddnys/manga-image-translator/issues/1118

https://github.com/zyddnys/manga-image-translator/issues/1119

https://vuldb.com/?ctiid.350390

https://vuldb.com/?id.350390

https://vuldb.com/?submit.768180

https://vuldb.com/?submit.768210

https://vuldb.com/?submit.768211

https://vuldb.com/?submit.768212

https://vuldb.com/?submit.768214

https://vuldb.com/?submit.768224

https://vuldb.com/?submit.768225

Share Post Share Share Share

Сводка

CVE ID

CVE-2026-3961

Опубликовано

11 марта, 2026

Поставщик

Не определён

Уровень угрозы

MEDIUM

CVSS v4.0 Оценка

5,3

Средняя. Устраните в плановом порядке.

Вероятность атаки (EPSS)

Шанс использования 0.07%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 21.3% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Частичная утечка данных

Частичная модификация данных

Частичное нарушение работы

Ссылка

Перейти к источнику

Выбор редакции