Katalog CVE

CVE-2026-41918

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w RUGGEDCOM RST2428P (6GK6242-6PA00) we wszystkich wersjach poniżej V4.0. Aplikacje dotknięte tą podatnością przechowują w pamięci podręcznej przeglądarki wrażliwe informacje, gdy uwierzytelniony użytkownik modyfikuje określone konfiguracje.

Ocena ryzyka

To może umożliwić uwierzytelnionemu atakującemu dostęp do wrażliwych danych przechowywanych w przeglądarce, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji V4.0 lub nowszej, aby usunąć tę podatność oraz przegląd polityki przechowywania danych w pamięci podręcznej przeglądarki.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in RUGGEDCOM RST2428P (6GK6242-6PA00) (All versions < V4.0). The affected applications stores sensitive information in the browser cache when an authenticated user modify specific configurations. This could allow an authenticated attacker to access sensitive data stored in the browser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS