Katalog CVE

CVE-2026-35081

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 - wyżej niż 29% wszystkich znanych CVE

Streszczenie

Podatność w metodzie ugw-logstop umożliwia zdalnemu atakującemu z uprawnieniami użytkownika zakończenie dowolnych procesów z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może zatrzymać krytyczne procesy systemowe, prowadząc do przerwania działania usług lub awarii systemu.

Rekomendacja

Należy zaktualizować oprogramowanie do wersji, w której poprawiono walidację danych wejściowych w metodzie ugw-logstop.

Oryginalny opis (angielski, źródło NVD)

The ugw-logstop method allows a remote attacker with user privileges to terminate arbitrary processes due to insufficient validation of user-supplied input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS