CVE-2026-5426 in KnowledgeDeliverالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تتيح قيمة machineKey الثابتة (Hard-coded) الخاصة بـ ASP.NET/IIS في عمليات نشر Digital Knowledge KnowledgeDeliver السابقة لـ 24 فبراير 2026 للمهاجمين تجاوز آليات التحقق من صحة ViewState وتحقيق تنفيذ الكود عن بُعد (RCE) عبر هجمات استغلال عدم التطابق في تحليل كائنات ViewState الضارة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mandiant

حجز

02/04/2026

إفشاء

16/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357945

CPE

جاهز

CWE

CWE-321 (مؤكد)

CVSS

9.1 (CISA-ADP)

EPSS

0.00070

KEV

لا

النشاطات

منخفض

القطاع

Industry, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5426/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!