Katalog CVE

CVE-2026-57915

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w Apache Kerby umożliwia ominięcie sprawdzenia pre-autoryzacji Kerberos poprzez wysłanie pakietu PA-DATA z nierozpoznanym lub nieobsługiwanym typem. Atakujący może uzyskać dostęp bez poprawnego uwierzytelnienia.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do systemów chronionych przez Kerberos, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować Apache Kerby do wersji 2.1.2, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

It is possible to bypass the Kerberos pre-authentication check in Apache Kerby by sending a PA-DATA with an unrecognized or unsupported type. Users are recommended to upgrade to version 2.1.2, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS