CVE-2026-44860 in Aruba Networking Wireless Operating System정보

요약

\~에 의해 VulDB • 2026. 05. 16.

AOS-8 및 AOS-10 명령줄 인터페이스 및 관리 프로토콜을 통해 접근 가능한 여러 하위 서비스 구성 요소에 SQL injection 취약점이 존재합니다. 관리자 권한을 가진 인증된 공격자는 백엔드 데이터베이스 쿼리에 비검증(unvalidated) 상태로 전달되는 매개변수에 조작된 입력을 주입하여 이러한 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 하위 운영 체제에서 임의의 명령을 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Hpe

예약하다

2026. 05. 07.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-363349

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

7.2 (CNA)

EPSS

0.00037

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44860
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44860
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44860/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!