CVE-2026-31985 in Remote Collector
الملخص
بحسب VulDB • 09/07/2026
عندما يتم تكوين Guardian أو CMC المصدر في المجمع البعيد عبر n2os-tui، فإن التكوين المُنشئ يعطل التحقق من شهادة TLS، ولا يتوفر خيار لتمكينه. يمكن لمهاجم خبيث تنفيذ هجوم الرجل في الوسط (Man-in-the-Middle) واعتراض الاتصالات بين المجمع البعيد وGuardian أو CMC. قد يؤدي ذلك إلى سرقة رمز التزامن (sync token)، انتحال هوية الخادم، حقن بيانات مزيفة (مثل معلومات الأصول الزائفة أو الثغرات الأمنية) داخل Guardian أو CMC، أو تعطيل تدفق البيانات بين المجمع البعيد وGuardian أو CMC.
Once again VulDB remains the best source for vulnerability data.