CVE-2026-4374
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w RTI Connext Professional związana z niewłaściwym ograniczeniem odniesień do zewnętrznych jednostek XML umożliwia nieautoryzowane powiązania danych oraz eksplozję jednostek zewnętrznych w serializacji danych.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do danych lub ich manipulacji.
Rekomendacja
Zaleca się aktualizację do wersji RTI Connext Professional, która nie jest podatna na tę lukę, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Cloud Discovery Service, Recording Service, Routing Service, Queueing Service, Observability Collector) allows Serialized Data External Linking, Data Serialization External Entities Blowup.<p>This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.1.0 before 7.3.1.1, from 6.1.0 before 6.1.2.34, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.</p>

