CVE-2026-34796: Injection de Commande Endian Firewall (HAUTE)
Plateforme
linux
Composant
endian-firewall
La vulnérabilité CVE-2026-34796 dans Endian Firewall permet à des utilisateurs authentifiés d'exécuter des commandes OS arbitraires via le paramètre DATE à /cgi-bin/logs_openvpn.cgi. La valeur du paramètre DATE est utilisée pour construire un chemin de fichier passé à un appel Perl open(). Les versions affectées sont 3.3.25 et antérieures. Pas de correctif officiel disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34796 ?
CVE-2026-34796 est une vulnérabilité d'injection de commande dans Endian Firewall qui permet à des utilisateurs authentifiés d'exécuter des commandes OS arbitraires.
Suis-je affecté par CVE-2026-34796 ?
Vous êtes affecté si vous utilisez Endian Firewall versions 3.3.25 et antérieures.
Comment corriger ou atténuer CVE-2026-34796 ?
Il n'existe pas de correctif officiel disponible pour cette vulnérabilité. Surveillez les mises à jour de sécurité d'Endian Firewall.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement