CVE-2026-43510
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
manage.get.gov to rejestrator TLD .gov zarządzany przez CISA, który pozwala administratorowi organizacji przypisywać uprawnienia zarządzania domeną dla domen, które nie są już przypisane do innej organizacji.
Ocena ryzyka
Brak odpowiednich zabezpieczeń w przypisywaniu uprawnień może prowadzić do nieautoryzowanego dostępu do domen, co stwarza ryzyko dla organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.176.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
manage.get.gov is the .gov TLD registrar maintained by CISA. manage.get.gov allows an organization administrator to assign domain manager privileges for domains not already in another organization. Fixed in 1.176.0 on or around 2026-04-30.

