CVE-2026-2328 in WAGO Device Sphere
Sumário (Inglês)
An unauthenticated remote attacker can exploit insufficient input validation to access backend components beyond their intended scope via path traversal, resulting in exposure of sensitive information.
Responsável
CERTVDE
Reservar
11/02/2026
Divulgação
30/03/2026
Inscrições
| ID | Vulnerabilidade | CWE | Base | Temp | 0day | Hoje | Exp | KEV | EPSS | CTI | Con | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354153 | WAGO Device Sphere/Solution Builder Divulgação de Informação | 790 | 6.4 | 6.3 | $0-$5k | $0-$5k | Não definido | 0.00000 | 4.25 | Correção oficial | CVE-2026-2328 |