Katalog CVE
CVE-2026-4767
KrytyczneCVSS 9.8Streszczenie
Brak uwierzytelniania dla krytycznej funkcji w WAF-ASP firmy TR7 Cyber Defense Inc. umożliwia nadużycie uwierzytelniania. Podatność dotyczy wersji od v1.0.324.900 do v1.4.0.117.
Ocena ryzyka
Atakujący może wykorzystać brak uwierzytelniania do nieautoryzowanego dostępu do krytycznych funkcji, co może prowadzić do naruszenia bezpieczeństwa systemu i danych.
Rekomendacja
Należy niezwłocznie zaktualizować WAF-ASP do wersji v1.4.0.117 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Missing authentication for critical function vulnerability in TR7 Cyber Defense Inc. WAF-ASP allows Authentication Abuse. This issue affects WAF-ASP: from v1.0.324.900 before v1.4.0.117.

