CVE-2026-7705

JD Cloud JDCOS Service jdcap set_iptv_info command injection

CVSS 5.3 MEDIUMEPSS 1.2%CWE-74 CWE-77

Vexday Risk Score

33Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 5.3EPSS 1.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

03 mai 2026Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A flaw has been found in JD Cloud JDCOS 4.5.1.r4518. This vulnerability affects the function set_iptv_info of the file /jdcap of the component Service Interface. Executing a manipulation of the argument vid can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Produtos afetados

JD Cloud · JDCOS

PoCs públicas encontradas — 1

cve_referencewww.notion.so/3430c75766a8802dbde3dc8a372c7f46não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://vuldb.com/submit/805644 https://vuldb.com/vuln/360881 https://vuldb.com/vuln/360881/cti https://www.notion.so/3430c75766a8802dbde3dc8a372c7f46