CVE-2026-39972— mercure 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-39972 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Mercure has a Topic Selector Cache Key Collision
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Mercure is a protocol for pushing data updates to web browsers and other HTTP clients in a battery-efficient way. Prior to 0.22.0, a cache key collision vulnerability in TopicSelectorStore allows an attacker to poison the match result cache, potentially causing private updates to be delivered to unauthorized subscribers or blocking delivery to authorized ones. The cache key was constructed by concatenating the topic selector and topic with an underscore separator. Because both topic selectors and topics can contain underscores, two distinct pairs can produce the same key. An attacker who can subscribe to the hub or publish updates with crafted topic names can exploit this to bypass authorization checks on private updates. This vulnerability is fixed in 0.22.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
CWE-1289
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
mercure 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
mercure是Kévin Dunglas个人开发者的一个实时数据推送协议及服务器实现。 Mercure 0.22.0之前版本存在安全漏洞,该漏洞源于TopicSelectorStore中的缓存键冲突,可能导致攻击者毒化匹配结果缓存,绕过私有更新的授权检查。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-39972 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-39972 的情报信息
Please 登录 to view more intelligence information
- Topic Selector Cache Key Collision · Advisory · dunglas/mercure · GitHubx_refsource_CONFIRM
- Merge commit from fork · dunglas/mercure@4964a69 · GitHubx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-39972
IV. Related Vulnerabilities
V. Comments for CVE-2026-39972
暂无评论