Katalog CVE

CVE-2026-21718

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 1.12.1 i wcześniejszych aplikacji Copeland XWEB Pro występuje luka umożliwiająca ominięcie wymagań dotyczących uwierzytelniania, co pozwala atakującym na wykonanie kodu przed uwierzytelnieniem na systemie.

Ocena ryzyka

Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do systemu i potencjalne przejęcie kontroli nad nim.

Rekomendacja

Zaleca się aktualizację aplikacji Copeland XWEB Pro do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony systemu.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, enabling any attackers to bypass the authentication requirement and achieve pre-authenticated code execution on the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS