CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21718

Critical
Published: Translated: NVD NIST

Summary

W wersji 1.12.1 i wcześniejszych aplikacji Copeland XWEB Pro występuje luka umożliwiająca ominięcie wymagań dotyczących uwierzytelniania, co pozwala atakującym na wykonanie kodu przed uwierzytelnieniem na systemie.

Risk Assessment

Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do systemu i potencjalne przejęcie kontroli nad nim.

Recommendation

Zaleca się aktualizację aplikacji Copeland XWEB Pro do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony systemu.

Original NVD description (English source)

An authentication bypass vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, enabling any attackers to bypass the authentication requirement and achieve pre-authenticated code execution on the system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS