Government Accountability Office Electronic Protest Docketing System prima 2026-02-22 epds_role_id escalationi di privilegi
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 3.86- |
Riassunto
Un punto critico di livello critico è stato rilevato in Government Accountability Office Electronic Protest Docketing System and Electronic Docketing System. Risulta coinvolta una funzione sconosciuta. Per causa della manipolazione del parametro epds_role_id di un input sconosciuto se causa una vulnerabilità di classe Remote Privilege Escalation. Questa vulnerabilità è registrata come CVE-2026-54104. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. Si tratta di un servizio gestito, il che comporta che gli utenti non possano occuparsi in autonomia della gestione delle contromisure alle vulnerabilità. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Government Accountability Office Electronic Protest Docketing System e Electronic Docketing System stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione del parametro epds_role_id di un input sconosciuto conseguenza di una vulerabilità di classe remote privilege escalation. Questo agisce su riservatezza, integrità e disponibilità.
CVE-2026-54104 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
L'aggiornamento alla versione 2026-02-22 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database EUVD (EUVD-2026-37911). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Managed Service
- si
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vettore: 🔒
CVSSv3
VulDB Punteggio meta-base: 7.6VulDB Punteggio meta temporaneo: 7.4
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CNA Punteggio di base: 8.8
CNA Vettore (cisa-cg): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-602
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Stato: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Stato: 🔍Tempo 0 giorni: 🔒
Aggiornamento: Electronic Protest Docketing System/Electronic Docketing System 2026-02-22
Sequenza temporale
11/06/2026 CVE assegnato18/06/2026 Advisory pubblicato
18/06/2026 Voce VulDB creata
18/06/2026 Ultimo aggiornamento VulDB
Fonti
Stato: ConfermatoCVE: CVE-2026-54104 (🔒)
GCVE (CVE): GCVE-0-2026-54104
GCVE (VulDB): GCVE-100-372242
EUVD: 🔒
Voce
Data di creazione: 18/06/2026 19:44Aggiornato: 18/06/2026 22:10
Cambiamenti: 18/06/2026 19:44 (74), 18/06/2026 22:10 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.