CVE-2026-44860 in Aruba Networking Wireless Operating Systeminfo

Zusammenfassung

von VulDB • 13.05.2026

In mehreren zugänglichen Dienstkompontenten über die AOS-8- und AOS-10-Befehlszeilenschnittstelle sowie das Management-Protokoll bestehen SQL-Injection-Schwachstellen. Ein authentifizierter Angreifer mit Administratorrechten könnte diese Schwachstellen ausnutzen, indem er speziell konstruierte Eingaben in Parameter injiziert, die ungesäubert an Backend-Datenbankabfragen übergeben werden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Hpe

Reservieren

07.05.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363349

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44860
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44860
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44860/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!