Katalog CVE
CVE-2026-57920
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność w Peplink InControl 2 do wersji 2.14.2 przed 2026-06-03 umożliwia ominięcie reguł kontroli dostępu dla niektórych endpointów /rest/o/{orgId} poprzez użycie średnika.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych organizacji, co może prowadzić do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować Peplink InControl 2 do wersji 2.14.3 lub nowszej, dostępnej po 2026-06-03.
Oryginalny opis (angielski, źródło NVD)
Peplink InControl 2 through 2.14.2 before 2026-06-03 allows use of a semicolon to bypass access-control rules for certain /rest/o/{orgId} endpoints.

