Katalog CVE

CVE-2026-53676

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 — wyżej niż 44% wszystkich znanych CVE

Streszczenie

ThingsBoard zawiera podatność na zanieczyszczenie prototypu, która może prowadzić do wykonania dowolnego kodu w kontekście piaskownicy przez użytkownika posiadającego uprawnienia administratora najemcy (TENANT_ADMIN).

Ocena ryzyka

Podatność ta może umożliwić atakującemu wykonanie nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ThingsBoard oraz ograniczenie dostępu do kont z uprawnieniami administratora najemcy.

Oryginalny opis (angielski, źródło NVD)

ThingsBoard contains a prototype pollution vulnerability which may lead to arbitrary code execution within a sandboxed context by a user who can log in to the affected product with the tenant administrator privilege (TENANT_ADMIN).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS