Katalog CVE

CVE-2026-4374

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w RTI Connext Professional związana z niewłaściwym ograniczeniem odniesień do zewnętrznych jednostek XML umożliwia nieautoryzowane powiązania danych oraz eksplozję jednostek zewnętrznych w serializacji danych.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do danych lub ich manipulacji.

Rekomendacja

Zaleca się aktualizację do wersji RTI Connext Professional, która nie jest podatna na tę lukę, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Cloud Discovery Service, Recording Service, Routing Service, Queueing Service, Observability Collector) allows Serialized Data External Linking, Data Serialization External Entities Blowup.<p>This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.1.0 before 7.3.1.1, from 6.1.0 before 6.1.2.34, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.</p>

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS