CVE-2026-11596
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W wersjach ScreenConnect™ przed 26.2, walidacja danych wejściowych w funkcji tworzenia Host Pass mogła pozwolić uwierzytelnionemu użytkownikowi z uprawnieniami do tworzenia Host Pass na określenie czasu wygaśnięcia tokenu poza zamierzonym maksymalnym limitem.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do zasobów, jeśli użytkownik wykorzysta tę lukę do wydłużenia ważności tokenów dostępu.
Rekomendacja
Zaleca się aktualizację do wersji 26.2 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
In ScreenConnect™ versions prior to 26.2, input validation within the Host Pass creation functionality could allow an authenticated user with Host Pass creation privileges the ability to specify a token expiration duration beyond the intended maximum when generating delegated access tokens.

