CVE-2026-8043 in Xtractionthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Việc kiểm soát bên ngoài tên tệp trong Ivanti Xtraction trước phiên bản 2026.2 cho phép kẻ tấn công từ xa đã xác thực đọc các tệp nhạy cảm và ghi các tệp HTML tùy ý vào một thư mục web, dẫn đến tiết lộ thông tin và các cuộc tấn công phía máy khách có thể xảy ra.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Ivanti

Đặt trước

06/05/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-363048

CPE

sẵn sàng

CWE

CWE-73 (Đã xác nhận)

CVSS

9.6 (CNA)

EPSS

0.00117

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8043
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8043
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8043/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!