Katalog CVE

CVE-2026-40703

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W panelu sterowania narzędzia konfiguracyjnego BIG-IP występuje podatność na atak typu cross-site request forgery (CSRF). Dotyczy to wersji oprogramowania, które nie osiągnęły końca wsparcia technicznego (EoTS).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w imieniu zalogowanego użytkownika, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która nie jest objęta końcem wsparcia technicznego, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A cross-site request forgery (CSRF) vulnerability exists in the dashboard of the BIG-IP Configuration utility.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS