Katalog CVE

CVE-2026-12812

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W Radware Cyber Controller do wersji 10.11.0 wykryto podatność, która dotyczy nieznanej części komponentu generowania raportów HTML. Manipulacja prowadzi do wstrzyknięcia HTML, co umożliwia zdalne wykorzystanie ataku.

Ocena ryzyka

Zdalne wykorzystanie tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, w tym do przejęcia kontroli nad systemem. Publiczne ujawnienie exploita zwiększa ryzyko ataków.

Rekomendacja

Zaleca się aktualizację Radware Cyber Controller do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in Radware Cyber Controller up to 10.11.0. This affects an unknown part of the component HTML Report Generation. The manipulation leads to HTML injection. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS