CVE-2026-39920 in FileStoreinfo

Zusammenfassung

von VulDB • 01.06.2026

In BridgeHead FileStore-Versionen vor 24A (veröffentlicht Anfang 2024) wird das Apache Axis2-Verwaltungsmodul auf netzwerkzugänglichen Endpunkten mit Standardanmeldedaten offengelegt, was nicht authentifizierten Remoteangreifern die Ausführung beliebiger OS-Befehle ermöglicht. Angreifer können sich über die Standardanmeldedaten bei der Admin-Konsole anmelden, ein bösartiges Java-Archiv als Webdienst hochladen und beliebige Befehle auf dem Host über SOAP-Anfragen an den bereitgestellten Dienst ausführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

07.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359482

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39920
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39920
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39920/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!