CVE-2026-12897
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
Wersje Cscape firmy Horner Automation przed 10.2 SP3 są podatne na lukę typu Out-of-Bounds Read podczas analizy plików CSP. Skuteczne wykorzystanie tej podatności może umożliwić atakującemu ujawnienie informacji oraz wykonanie dowolnego kodu.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych danych oraz potencjalnego przejęcia kontroli nad systemem przez atakującego.
Rekomendacja
Zaleca się aktualizację oprogramowania Cscape do wersji 10.2 SP3 lub nowszej w celu eliminacji tej podatności.
Oryginalny opis (angielski, źródło NVD)
Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an Out-of-Bounds Read vulnerability through parsing CSP files. Successful exploitation of this vulnerability could allow an attacker to disclose information and execute arbitrary code.

