Katalog CVE

CVE-2026-4767

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak uwierzytelniania dla krytycznej funkcji w WAF-ASP firmy TR7 Cyber Defense Inc. umożliwia nadużycie uwierzytelniania. Podatność dotyczy wersji od v1.0.324.900 do v1.4.0.117.

Ocena ryzyka

Atakujący może wykorzystać brak uwierzytelniania do nieautoryzowanego dostępu do krytycznych funkcji, co może prowadzić do naruszenia bezpieczeństwa systemu i danych.

Rekomendacja

Należy niezwłocznie zaktualizować WAF-ASP do wersji v1.4.0.117 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Missing authentication for critical function vulnerability in TR7 Cyber ​​Defense Inc. WAF-ASP allows Authentication Abuse. This issue affects WAF-ASP: from v1.0.324.900 before v1.4.0.117.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS