CVE-2023-28126 in Avalanche EnterpriseServerالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توجد ثغرة تجاوز المصادقة في إصدارات Avalanche 6.3.x وما دونها، مما قد يسمح لمهاجم بالحصول على الوصول عن طريق استغلال طريقة SetUser أو استغلال حالة السباق (Race Condition) في رسالة المصادقة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

10/03/2023

إفشاء

10/05/2023

الاعتدال

تمت الموافقة

إدخال

VDB-227366

CPE

جاهز

CWE

CWE-287 (مؤكد)

CVSS

5.9 (NVD)

EPSS

0.04671

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-28126
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-28126
CVE Details	https://www.cvedetails.com/cve/CVE-2023-28126/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!