漏洞概述 漏洞名称: Authorization bypass in kuksa.val.v2 allows read-scope provider hijack 描述: 该漏洞允许攻击者通过伪造数据来劫持信号提供者的读取范围。 影响范围 受影响版本: 所有支持 kuksa.val.v2 API 的版本,从 0.5.0 到 0.6.0。 修复方案 修复状态: 漏洞已被识别并修复。 CVE 编号: CVE-2026-6272 发布状态: CVE 已发布,可通过以下链接查看:https://www.cve.org/CVERecord?id=CVE-2026-6272 POC 代码