CVE-2026-3813

Nome do Software Vulnerável e Versões Afetadas opencc JFlow versões anteriores a 5badc00db382d7cb82dad231e6a866b18e0addfe

Descrição Existe uma falha no opencc JFlow que permite injeção. Esta manipulação pode ser realizada remotamente. O componente vulnerável é a função Calculate dentro do arquivo src/main/java/bp/wf/httphandler/WF CCForm.java. O projeto foi notificado sobre o problema, mas ainda não respondeu. Um exploit público está disponível.

Recomendações Aplique as atualizações assim que forem disponibilizadas pelo sistema de rolling release. Como solução temporária, considere restringir o acesso ao arquivo WF CCForm.java. Desabilite ou restrinja o uso da função Calculate até que um patch esteja disponível.