CVE-2026-2737
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w Progress Flowmon przed wersjami 12.5.8 i 13.0.6 umożliwia atakującemu nakłonienie administratora do kliknięcia złośliwego linku, co może skutkować wykonaniem niezamierzonych działań w ramach jego uwierzytelnionej sesji internetowej.
Ocena ryzyka
Ryzyko polega na tym, że atakujący może wykorzystać zaufanie administratora do wykonania nieautoryzowanych operacji w systemie Flowmon, potencjalnie prowadząc do naruszenia konfiguracji lub dostępu do wrażliwych danych.
Rekomendacja
Zaleca się niezwłoczną aktualizację Progress Flowmon do wersji 12.5.8 lub 13.0.6, a także przeszkolenie administratorów w zakresie rozpoznawania podejrzanych linków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in Progress Flowmon versions prior to 12.5.8 and 13.0.6, whereby an administrator who clicks a malicious link provided by an attacker may inadvertently trigger unintended actions within their authenticated web session.

