PT-2026-33766 · Progress · Ecs Connections Manager+3
Publicado
2026-04-20
·
Atualizado
2026-05-01
·
CVE-2026-4048
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Progress ADC Products (versões afetadas não especificadas)
Descrição
Uma falha de Injeção de Comando de SO na interface do usuário permite que um invasor autenticado com permissões "All" execute comandos arbitrários no dispositivo LoadMaster. Isso ocorre devido a entradas não sanitizadas em um arquivo de regra WAF (Web Application Firewall) personalizado durante o processo de upload de arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecs Connections Manager
Loadmaster
Moveit Waf
Object Scale Connection Manager