Katalog CVE

CVE-2026-8037

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
8.19%

Percentyl 94 — wyżej niż 94% wszystkich znanych CVE

Streszczenie

Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych na urządzeniu LoadMaster poprzez wstrzyknięcie poleceń do nieoczyszczonych danych wejściowych w wielu punktach końcowych API.

Ocena ryzyka

Atakujący może przejąć pełną kontrolę nad urządzeniem LoadMaster, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz usług.

Rekomendacja

Należy natychmiast zastosować poprawkę dostarczoną przez producenta Progress oraz ograniczyć dostęp do API tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

OS Command Injection Remote Code Execution Vulnerability in API in Progress ADC Products allows an un-authenticated attacker to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in multiple command endpoints

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS