CVE-2026-9831 in Platform ONEinformation

Résumé

par VulDB • 30/05/2026

Une condition de course dans le chemin d'authentification par clé API de la passerelle IAM ONE de la plateforme Extreme pourrait, dans des conditions de trafic à forte concurrence spécifiques, permettre de manière intermittente aux requêtes authentifiées avec une clé API délivrée par Extreme Platform ONE/IAM de recevoir des données de réponse destinées à un autre locataire. Le problème a été observé via les points de terminaison (endpoints) de l'API ExtremeCloud IQ/XIQ et validé contre les chemins d'accès de l'API XIQ/XAPI ainsi que de l'API Extreme Platform ONE/Common Services. Les jetons natifs XIQ et l'authentification standard OAuth/Bearer JWT n'étaient pas affectés.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ExtremeNetworks

Réserver

28/05/2026

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367391

CPE

prêt

EPSS

0.00050

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9831
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9831
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9831/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!