Katalog CVE

CVE-2026-2737

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w Progress Flowmon przed wersjami 12.5.8 i 13.0.6 umożliwia atakującemu nakłonienie administratora do kliknięcia złośliwego linku, co może skutkować wykonaniem niezamierzonych działań w ramach jego uwierzytelnionej sesji internetowej.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może wykorzystać zaufanie administratora do wykonania nieautoryzowanych operacji w systemie Flowmon, potencjalnie prowadząc do naruszenia konfiguracji lub dostępu do wrażliwych danych.

Rekomendacja

Zaleca się niezwłoczną aktualizację Progress Flowmon do wersji 12.5.8 lub 13.0.6, a także przeszkolenie administratorów w zakresie rozpoznawania podejrzanych linków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in Progress Flowmon versions prior to 12.5.8 and 13.0.6, whereby an administrator who clicks a malicious link provided by an attacker may inadvertently trigger unintended actions within their authenticated web session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS