Katalog CVE

CVE-2026-11561

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-11561 występuje niewłaściwe neutralizowanie specjalnych elementów używanych w wyrażeniach języka, co prowadzi do możliwości wstrzyknięcia kodu w oprogramowaniu Apinizer firmy Soagen Informatics Technologies Software and Consulting Inc.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Apinizer do wersji 2026.04.6 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in an expression language statement ('expression language injection') vulnerability in Soagen Informatics Technologies Software and Consulting Inc. Apinizer allows Code Injection. This issue affects Apinizer: from 2026.04.0 before 2026.04.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS