CVE-2026-11815
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 61 — wyżej niż 61% wszystkich znanych CVE
Streszczenie
Atakujący, który przechwyci i zmodyfikuje ruch między aplikacją kliencką a serwerem API Gateway, może potencjalnie deserializować dowolne obiekty. Ta podatność może prowadzić do naruszenia oczekiwań bezpieczeństwa lub zdalnego wykonania kodu.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia, w tym naruszenie danych i zdalne wykonanie złośliwego kodu, co może prowadzić do utraty integralności systemów.
Rekomendacja
Zaleca się wdrożenie zabezpieczeń, takich jak szyfrowanie ruchu oraz monitorowanie i walidacja danych przesyłanych między klientem a serwerem API.
Oryginalny opis (angielski, źródło NVD)
An attacker who intercepts and tampers with traffic between the client application and the API Gateway server could potentially deserialize arbitrary objects. This vulnerability could lead to broken security expectations or remote code execution.

