CVE-2026-40703
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W panelu sterowania narzędzia konfiguracyjnego BIG-IP występuje podatność na atak typu cross-site request forgery (CSRF). Dotyczy to wersji oprogramowania, które nie osiągnęły końca wsparcia technicznego (EoTS).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w imieniu zalogowanego użytkownika, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie jest objęta końcem wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A cross-site request forgery (CSRF) vulnerability exists in the dashboard of the BIG-IP Configuration utility. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

