CVE-2025-4866 – Weibocom Rill-Flow Management Console Code Injection Vulnerability

CVE ID : CVE-2025-4866

Published : May 18, 2025, 8:15 a.m. | 51 minutes ago

Description : A vulnerability was found in weibocom rill-flow 0.1.18. It has been classified as critical. Affected is an unknown function of the component Management Console. The manipulation leads to code injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

Severity: 6.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56216 – Capgo – Scope Escalation via API Key Creation in /functions/v1/apikey

CVE-2026-56215 – Capgo – Account Merge via Poisoned public.users.email in SSO Provisioning

CVE-2026-56214 – Capgo – Unauthenticated Organization Enumeration and Billing Status Disclosure via Supabase RPC

CVE-2026-56213 – Capgo – Unauthenticated Cross-Tenant Metrics Poisoning via upsert_version_meta RPC