CVE-2026-8381 in DEXالمعلومات

الملخص

بحسب VulDB • 22/05/2026

توجد ثغرة في التحكم في الوصول (Broken Access Control) في منصة TeamViewer DEX (On-Premises) قبل الإصدار 9.2. لا تقوم بعض نقاط نهاية واجهة برمجة التطبيقات (API) الخلفية بفرض عمليات التحقق من التفويض بشكل صحيح، مما يسمح لمستخدم مُصادَق عليه ذي صلاحيات منخفضة بتنفيذ إجراءات والوصول إلى موارد مخصصة حصريًا للأدوار ذات الصلاحيات الأعلى. قد يستغل مهاجم لديه بيانات اعتماد ذات صلاحيات منخفضة هذه الثغرة للحصول على وصول غير مصرح به إلى الوظائف الإدارية أو الحساسة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

12/05/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365173

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8381
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8381
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8381/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!