CVE-2026-8037
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 94 — wyżej niż 94% wszystkich znanych CVE
Streszczenie
Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych na urządzeniu LoadMaster poprzez wstrzyknięcie poleceń do nieoczyszczonych danych wejściowych w wielu punktach końcowych API.
Ocena ryzyka
Atakujący może przejąć pełną kontrolę nad urządzeniem LoadMaster, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz usług.
Rekomendacja
Należy natychmiast zastosować poprawkę dostarczoną przez producenta Progress oraz ograniczyć dostęp do API tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
OS Command Injection Remote Code Execution Vulnerability in API in Progress ADC Products allows an un-authenticated attacker to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in multiple command endpoints

