CVE-2026-3518

Nome do Software Vulnerável e Versões Afetadas Progress ADC Products (versões afetadas não especificadas)

Descrição Uma falha de injeção de comando de SO permite que um invasor autenticado com permissões "All" execute comandos arbitrários no appliance LoadMaster. Isso ocorre devido a entradas não sanitizadas no comando 'killsession' dentro da API e durante o processo de upload de arquivos de regras customizadas de WAF (Web Application Firewall) na interface do usuário (UI).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.