CVE-2026-9272
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W systemie Progress Flowmon ADS przed wersjami 12.5.6 i 13.0.5 istnieje podatność, która pozwala uwierzytelnionemu atakującemu z niskimi uprawnieniami na wysyłanie specjalnie spreparowanych żądań, co może prowadzić do nieautoryzowanego dostępu do danych aplikacji oraz ich modyfikacji.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego odczytu i modyfikacji wrażliwych danych przez osobę z ograniczonymi uprawnieniami, co może naruszyć poufność i integralność informacji w organizacji.
Rekomendacja
Zaleca się niezwłoczną aktualizację Progress Flowmon ADS do wersji 12.5.6 lub 13.0.5, które eliminują tę podatność.
Oryginalny opis (angielski, źródło NVD)
In Progress Flowmon ADS versions prior to 12.5.6 and 13.0.5, a vulnerability exists whereby an adversary who is authenticated as a low-privileged user in the Anomaly Detection System (ADS) may send specially crafted requests that could result in unauthorized access to application data and its modification.

