PT-2026-41270 · Delphix · Delphix Continuous Data Connectors

Publicado

2026-05-15

·

Atualizado

2026-05-15

·

CVE-2026-8654

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Delphix Continuous Data connectors (versões afetadas não especificadas)
Descrição A validação inadequada de entrada nos conectores Delphix Continuous Data, incluindo os conectores IBM Db2, MongoDB, PostgreSQL, MySQL e Oracle EBS, permite que um usuário autenticado execute comandos arbitrários do sistema operacional no host de staging ou de destino.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8654

Produtos afetados

Delphix Continuous Data Connectors