CVE-2020-37171 – TapinRadio 2.12.3 – ‘username’ Denial of Service

CVE ID : CVE-2020-37171

Published : Feb. 7, 2026, 12:15 a.m. | 1 hour, 3 minutes ago

Description : TapinRadio 2.12.3 contains a denial of service vulnerability in the application proxy username configuration that allows local attackers to crash the application. Attackers can overwrite the username field with 10,000 bytes of arbitrary data to trigger an application crash and prevent normal program functionality.

Severity: 6.7 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-49869 – Kestra: Unauthenticated Remote Code Execution via Authentication Bypass in `AuthenticationFilter`

CVE-2026-45807 – Kestra: Path traversal via URL-encoded “%2E%2E” in execution and namespace file endpoints allows arbitrary file read

CVE-2026-49984 – Kestra: Path traversal in `LocalStorage` allows any authenticated user to read arbitrary server files via the execution file-download API (`..` bypasses the `..` guard)

CVE-2026-53576 – Kestra: Unauthenticated RCE via /configs path-suffix auth-filter bypass