Katalog CVE

CVE-2026-9272

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

W systemie Progress Flowmon ADS przed wersjami 12.5.6 i 13.0.5 istnieje podatność, która pozwala uwierzytelnionemu atakującemu z niskimi uprawnieniami na wysyłanie specjalnie spreparowanych żądań, co może prowadzić do nieautoryzowanego dostępu do danych aplikacji oraz ich modyfikacji.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego odczytu i modyfikacji wrażliwych danych przez osobę z ograniczonymi uprawnieniami, co może naruszyć poufność i integralność informacji w organizacji.

Rekomendacja

Zaleca się niezwłoczną aktualizację Progress Flowmon ADS do wersji 12.5.6 lub 13.0.5, które eliminują tę podatność.

Oryginalny opis (angielski, źródło NVD)

In Progress Flowmon ADS versions prior to 12.5.6 and 13.0.5, a vulnerability exists whereby an adversary who is authenticated as a low-privileged user in the Anomaly Detection System (ADS) may send specially crafted requests that could result in unauthorized access to application data and its modification.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS