Katalog CVE

CVE-2026-43510

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

manage.get.gov to rejestrator TLD .gov zarządzany przez CISA, który pozwala administratorowi organizacji przypisywać uprawnienia zarządzania domeną dla domen, które nie są już przypisane do innej organizacji.

Ocena ryzyka

Brak odpowiednich zabezpieczeń w przypisywaniu uprawnień może prowadzić do nieautoryzowanego dostępu do domen, co stwarza ryzyko dla organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.176.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

manage.get.gov is the .gov TLD registrar maintained by CISA. manage.get.gov allows an organization administrator to assign domain manager privileges for domains not already in another organization. Fixed in 1.176.0 on or around 2026-04-30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS