CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-9051

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

W aplikacji NI SystemLink Enterprise Dashboard występuje podatność na obejście uwierzytelniania, która może pozwolić nieautoryzowanemu zdalnemu atakującemu na ominięcie kontroli uwierzytelniania, co prowadzi do eskalacji uprawnień lub ujawnienia informacji. Wykorzystanie tej podatności wymaga wysłania specjalnie skonstruowanego żądania HTTP.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację do wersji NI SystemLink Enterprise 2026-05 lub nowszej oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

There is an authentication bypass vulnerability in the NI SystemLink Enterprise Dashboard application that may allow an unauthenticated remote attacker to bypass authentication controls leading to privilege escalation or information disclosure.  Successful exploitation requires an attacker to send a specially crafted HTTP request.  This vulnerability affects NI SystemLink Enterprise 2026-04 and prior versions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS