CVE-2026-3867 in EDR-8010information

Résumé

par VulDB • 21/05/2026

Une vulnérabilité de gestion incorrecte des droits de propriété a été identifiée dans le routeur sécurisé de Moxa. En raison d'une gestion incorrecte des droits de propriété, un utilisateur authentifié disposant de privilèges faibles peut accéder à un fichier de configuration contenant le mot de passe haché du compte administratif. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'obtenir des informations sensibles. L'exploitation n'est possible que dans une condition spécifique : lorsque le fichier de configuration a été exporté. Cette vulnérabilité n'affecte ni l'intégrité ni la disponibilité du produit concerné, et aucun impact sur la confidentialité, l'intégrité ou la disponibilité du système suivant n'a été identifié.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Moxa

Réserver

10/03/2026

Divulgation

27/04/2026

Modérer

accepté

Entrée

VDB-359763

CPE

prêt

CWE

CWE-282 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00050

KEV

non

Activités

très faible

Secteur

Industry, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3867
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3867
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3867/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!