Katalog CVE

CVE-2026-30805

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na niebezpieczną domyślną inicjalizację zasobów umożliwia obejście uwierzytelnienia poprzez dostęp do API. Problem ten dotyczy Pandora FMS w wersjach od 777 do 800.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację Pandora FMS do najnowszej wersji oraz przegląd konfiguracji zabezpieczeń API, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Insecure Default Initialization of Resource vulnerability allows Authentication Bypass via API access. This issue affects Pandora FMS: from 777 through 800

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS