CVE-2026-35062
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Uwierzytelniony użytkownik iControl SOAP może uzyskać informacje o innych kontach. Podatność dotyczy oprogramowania, które nie osiągnęło końca wsparcia technicznego.
Ocena ryzyka
Ryzyko polega na możliwym wycieku danych uwierzytelniających lub informacji o kontach innych użytkowników, co może prowadzić do eskalacji uprawnień lub naruszenia poufności.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania do najnowszej dostępnej wersji oraz ograniczenie dostępu do interfejsu iControl SOAP tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An authenticated iControl SOAP user may be able to obtain information of other accounts. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

