CVE-2026-6043 in Helix Core Serverinfo

Zusammenfassung

von VulDB • 23.05.2026

In P4 Server-Versionen vor 2026.1 sind unsichere Standardeinstellungen konfiguriert, die, wenn sie für nicht vertrauenswürdige Netzwerke zugänglich gemacht werden, nicht authentifizierten Angreifern ermöglichen, beliebige Benutzerkonten zu erstellen, vorhandene Benutzer aufzulisten, sich bei Konten ohne festgelegtes Passwort zu authentifizieren und auf Depot-Inhalte über den integrierten 'remote'-Benutzer zuzugreifen. Diese Standardeinstellungen führen in ihrer Gesamtheit zu unbefugtem Zugriff auf Quellcode-Repositories und andere verwaltete Assets. Die Version 2026.1 erzwingt sichere Standardeinstellungen (secure-by-default).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Perforce

Reservieren

09.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359333

CPE

bereit

CWE

CWE-1188 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00040

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6043
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6043
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6043/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!