CVE-2026-41219
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W BIG-IP QKView występuje luka związana z niewłaściwą sanitizacją, która pozwala atakującemu o niskich uprawnieniach na odczytanie wrażliwych informacji z pliku QKView.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych, co może prowadzić do dalszych ataków lub naruszenia prywatności organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do plików QKView.
Oryginalny opis (angielski, źródło NVD)
An improper sanitization vulnerability exists in the BIG-IP QKView utility that allows a low-privileged attacker to read sensitive information from a QKView file. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated

