CVE-2026-21718
KrytyczneStreszczenie
W wersji 1.12.1 i wcześniejszych aplikacji Copeland XWEB Pro występuje luka umożliwiająca ominięcie wymagań dotyczących uwierzytelniania, co pozwala atakującym na wykonanie kodu przed uwierzytelnieniem na systemie.
Ocena ryzyka
Luka ta stwarza poważne zagrożenie dla bezpieczeństwa, umożliwiając nieautoryzowanym użytkownikom dostęp do systemu i potencjalne przejęcie kontroli nad nim.
Rekomendacja
Zaleca się aktualizację aplikacji Copeland XWEB Pro do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających w celu ochrony systemu.
Oryginalny opis (angielski, źródło NVD)
An authentication bypass vulnerability exists in Copeland XWEB Pro version 1.12.1 and prior, enabling any attackers to bypass the authentication requirement and achieve pre-authenticated code execution on the system.

