CVE-2026-22679

Exploit

EPSS 0.31%
Veröffentlicht 07.04.2026 12:51:22
Zuletzt bearbeitet 07.04.2026 13:20:11
Quelle disclosure@vulncheck.com
CVE-Watchlists
Login
Unerledigt
Login

Weaver (Fanwei) E-cology 10.0 versions prior to 20260312 contain an unauthenticated remote code execution vulnerability in the /papi/esearch/data/devops/dubboApi/debug/method endpoint that allows attackers to execute arbitrary commands by invoking exposed debug functionality. Attackers can craft POST requests with attacker-controlled interfaceName and methodName parameters to reach command-execution helpers and achieve arbitrary command execution on the system. Exploitation evidence was first observed by the Shadowserver Foundation on 2026-03-31 (UTC).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerWeaver Network Co., Ltd.

≫

Produkt E-cology

Default Statusunaffected

Version < 20260312

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.31%	0.539

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
disclosure@vulncheck.com	9.3	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

https://www.weaver.com.cn/cs/securityDownload.html#

https://h4cker.zip/post/d5d211/

https://ti.qianxin.com/vulnerability/notice-detail/1760

https://www.vulncheck.com/advisories/weaver-e-cology-unauthenticated-rce-via-dubboapi-debug-endpoint

https://nvd.nist.gov/vuln/detail/CVE-2026-22679

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-22679

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22679

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-22679