CVE-2026-35548 in ODBC Enrichment Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Đã phát hiện một vấn đề trong các plugin ODBC Enrichment của guardsix (trước đây là Logpoint) trước phiên bản 5.2.1 (phiên bản 5.2.1 được sử dụng trong guardsix 7.9.0.0). Lỗi logic cho phép tái sử dụng thông tin xác thực cơ sở dữ liệu đã lưu trữ sau khi sửa đổi Host, địa chỉ IP hoặc Cổng đích. Khi chỉnh sửa một Nguồn Enrichment hiện có, thông tin xác thực đã lưu trữ trước đó vẫn được giữ lại ngay cả khi điểm cuối kết nối đã được thay đổi. Người dùng Operator đã xác thực có thể chuyển hướng kết nối cơ sở dữ liệu đến các hệ thống nội bộ không mong muốn, dẫn đến SSRF và nguy cơ lạm dụng thông tin xác thực hợp lệ đã lưu trữ.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

MITRE

Đặt trước

03/04/2026

Tiết lộ

22/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358953

CPE

sẵn sàng

CWE

CWE-918 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00038

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35548
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35548
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35548/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!