CyberRota
← Ana sayfaya dön

CVE-2026-53632

UNKNOWN · CVSS N/A EPSS %0.32 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-22T18:16:44.827 · Çekilme zamanı: 2026-06-30T18:29:26.278164+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-53632
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.32
Windows

Orijinal NVD Açıklaması

launch-editor allows users to open files with line numbers in editor from Node.js. Prior to 2.14.1, the launch-editor NPM package accesses arbitrary paths including Windows UNC paths. When a UNC path is opened, Windows automatically attempts NTLM authentication to the remote host, causing the user’s NTLMv2 password hash to be leaked to an attacker-controlled SMB server. This can result in credential compromise through offline hash cracking. This vulnerability is fixed in 2.14.1.