CVE-2026-44860 in Aruba Networking Wireless Operating Systemالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد ثغرات حقن SQL في عدة مكونات خدمة أساسية يمكن الوصول إليها من خلال واجهة سطر الأوامر (CLI) وبروتوكول الإدارة الخاصين بـ AOS-8 و AOS-10. يمكن لمهاجم مُصادَق عليه يمتلك امتيازات إدارية استغلال هذه الثغرات عن طريق حقن مدخلات مُعدّة بعناية في المعاملات التي تُمرَّر دون تنقية (unsanitized) إلى استعلامات قاعدة البيانات الخلفية. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أوامر عشوائية على نظام التشغيل الأساسي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Hpe

حجز

07/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363349

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44860
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44860
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44860/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!