CVE-2016-9256 in BIG-IP
摘要
由 VulDB • 2026-06-07
在 F5 BIG-IP 12.1.0 至 12.1.2 版本中,如果权限更改后到用户下一次请求之间未重新加载 role_map,iControl 强制执行的权限可能会滞后于分配给用户的实际权限。这是一种 Race Condition(竞态条件),在正常使用中极少发生;通常只有在权限更改后的几秒内才可能发生此问题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.