Katalog CVE

CVE-2026-57920

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność w Peplink InControl 2 do wersji 2.14.2 przed 2026-06-03 umożliwia ominięcie reguł kontroli dostępu dla niektórych endpointów /rest/o/{orgId} poprzez użycie średnika.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych danych organizacji, co może prowadzić do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować Peplink InControl 2 do wersji 2.14.3 lub nowszej, dostępnej po 2026-06-03.

Oryginalny opis (angielski, źródło NVD)

Peplink InControl 2 through 2.14.2 before 2026-06-03 allows use of a semicolon to bypass access-control rules for certain /rest/o/{orgId} endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS