Katalog CVE

CVE-2026-12897

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Wersje Cscape firmy Horner Automation przed 10.2 SP3 są podatne na lukę typu Out-of-Bounds Read podczas analizy plików CSP. Skuteczne wykorzystanie tej podatności może umożliwić atakującemu ujawnienie informacji oraz wykonanie dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych danych oraz potencjalnego przejęcia kontroli nad systemem przez atakującego.

Rekomendacja

Zaleca się aktualizację oprogramowania Cscape do wersji 10.2 SP3 lub nowszej w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an Out-of-Bounds Read vulnerability through parsing CSP files. Successful exploitation of this vulnerability could allow an attacker to disclose information and execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS