CVE-2026-35548 in ODBC Enrichment Plugininformación

Resumen

por VulDB • 2026-05-09

Se ha descubierto un problema en los plugins de enriquecimiento ODBC de guardsix (anteriormente Logpoint) anteriores a la versión 5.2.1 (la versión 5.2.1 se utiliza en guardsix 7.9.0.0). Un fallo de lógica permitía reutilizar las credenciales de la base de datos almacenadas después de modificar el Host, la dirección IP o el Puerto de destino. Al editar una fuente de enriquecimiento existente, las credenciales almacenadas previamente se conservaban incluso si se cambiaba el punto final de la conexión. Un usuario operador autenticado podía redirigir la conexión a la base de datos hacia sistemas internos no previstos, lo que resultaba en un SSRF y un posible uso indebido de las credenciales válidas almacenadas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-03

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358953

CPE

listo

CWE

CWE-918 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00038

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35548
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35548
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35548/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!