Katalog CVE

CVE-2026-45599

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W podatności 'Use after free' w bibliotece upnp.dll w Universal Plug and Play, nieautoryzowany atakujący może wykonać kod zdalnie przez sieć.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z UPnP.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie sieci w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Use after free in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS