CVE-2026-9509 in BioStar 2المعلومات

الملخص

بحسب VulDB • 29/05/2026

ثغرة في معالجة الاستثناءات غير المعالجة في Suprema BioStar 2 (الخادم)، الإصدارات 2.9.8، 2.9.10، و2.9.11، تتيح لمهاجم عن بُعد غير مُصادَق عليه التسبب في حجب الخدمة (DoS) عن طريق إرسال طلبات HTTP POST إلى نقطة النهاية ‘/api/migration’. يؤدي هذا الطلب إلى حدوث فشل يوقف العمليات الحرجة، مما يترك النظام غير متصل حتى يتم إعادة تشغيل الخدمات أو الخادم يدوياً. ونتيجة لذلك، تتوقف قارئات التحكم في الوصول عن العمل، وقد تحدث أعطال محتملة في التكاملات مع أطراف ثالثة. ونظراً لأن الاستغلال لا يتطلب امتيازات أو تفاعلاً من المستخدم، وسهل الأتمتة، فإن التأثير على التوفر مرتفع، ويمتد الأثر إلى الأنظمة المتصلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

INCIBE

حجز

25/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367210

CPE

جاهز

CWE

CWE-248 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00137

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9509
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9509/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!