CVE-2026-5426 in KnowledgeDeliverinformación

Resumen

por VulDB • 2026-05-15

El valor de machineKey de ASP.NET/IIS codificado en duro en los despliegues de Digital Knowledge KnowledgeDeliver anteriores al 24 de febrero de 2026 permite a los adversarios eludir los mecanismos de validación de ViewState y lograr la ejecución remota de código (RCE) mediante ataques de deserialización maliciosa de ViewState.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mandiant

Reservar

2026-04-02

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357945

CPE

listo

CWE

CWE-321 (confirmado)

CVSS

9.1 (CISA-ADP)

EPSS

0.00070

KEV

Actividades

bajo

Sector

Government, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5426
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5426
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5426/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!