CVE-2026-8079
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W Progress Flowmon przed wersjami 12.5.9 i 13.0.11 uwierzytelniony użytkownik z niskimi uprawnieniami może spreparować żądanie podczas generowania pliku PDF, co prowadzi do wykonania operacji z uprawnieniami innego użytkownika. Może to skutkować nieautoryzowanym dostępem do wrażliwych danych i niezamierzonymi zmianami konfiguracji systemu.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych oraz nieautoryzowane modyfikacje konfiguracji, co może prowadzić do naruszenia integralności systemu i utraty kontroli nad środowiskiem monitorowania sieci.
Rekomendacja
Należy niezwłocznie zaktualizować Progress Flowmon do wersji 12.5.9 lub 13.0.11, które zawierają poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
In Progress Flowmon versions prior to 12.5.9 and 13.0.11, a vulnerability exists whereby an authenticated low-privileged user may craft a request during the PDF generation process that results in operations being performed with the privileges of another user, potentially leading to unauthorized access to sensitive data and unintended modifications to system configuration.

