CVE-2026-57054 in Junos OSinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle vom Typ „Use of Incorrectly-Resolved Name or Reference“ im URL-Filtering-Plugin von Juniper Networks Junos OS auf der MX Series ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, die Webfilterung zu umgehen und auf nachgelagerte Ressourcen zuzugreifen, die eigentlich unerreichbar sein sollten.

Wenn ein Gerät der MX-Serie mit einer Webfilterkonfiguration versehen ist und ein Angreifer eine Anfrage mit speziell formatierter URL sendet, wird diese Anfrage trotz der Konfiguration zur Blockierung weitergeleitet. Infolgedessen kann ein Angreifer auf nachgelagerte Ressourcen zugreifen, von denen erwartet wurde, dass sie unerreichbar sind.

Dieses Problem betrifft Junos OS auf MX Series:

* alle Versionen vor 23.2R2-S7, * 23.4-Versionen vor 23.4R2-S8, * 24.2-Versionen vor 24.2R2-S5, * 24.4-Versionen vor 24.4R2-S4, * 25.2-Versionen vor 25.2R2-S1, * 25.4-Versionen vor 25.4R1-S2 und 25.4R2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Juniper

Reservieren

23.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377352

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!