Katalog CVE

CVE-2026-8079

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W Progress Flowmon przed wersjami 12.5.9 i 13.0.11 uwierzytelniony użytkownik z niskimi uprawnieniami może spreparować żądanie podczas generowania pliku PDF, co prowadzi do wykonania operacji z uprawnieniami innego użytkownika. Może to skutkować nieautoryzowanym dostępem do wrażliwych danych i niezamierzonymi zmianami konfiguracji systemu.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych oraz nieautoryzowane modyfikacje konfiguracji, co może prowadzić do naruszenia integralności systemu i utraty kontroli nad środowiskiem monitorowania sieci.

Rekomendacja

Należy niezwłocznie zaktualizować Progress Flowmon do wersji 12.5.9 lub 13.0.11, które zawierają poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

In Progress Flowmon versions prior to 12.5.9 and 13.0.11, a vulnerability exists whereby an authenticated low-privileged user may craft a request during the PDF generation process that results in operations being performed with the privileges of another user, potentially leading to unauthorized access to sensitive data and unintended modifications to system configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS