CVE-2026-2400 in PowerChute Serial Shutdowninfo

Zusammenfassung

von VulDB • 13.06.2026

Die Schwachstelle CWE-93 (Unzulässige Neutralisierung von CRLF-Sequenzen, „CRLF-Injection“) kann dazu führen, dass die Anmeldeinformationen von Anwendungsbenutzern zurückgesetzt werden, wenn ein Web-Admin-Benutzer die Nutzlast der POST /setPCBEDesc-Anfrage ändert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Schneider

Reservieren

12.02.2026

Veröffentlichung

14.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357368

CPE

bereit

EPSS

0.00230

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!