CVE-2026-34794: Injection de commandes Endian Firewall ≤3.3.25
Plateforme
perl
Composant
endian-firewall
La vulnérabilité CVE-2026-34794 est une injection de commandes affectant Endian Firewall. Elle permet à des utilisateurs authentifiés d'exécuter des commandes OS arbitraires via le paramètre DATE. Les versions affectées sont les versions 3.3.25 et antérieures. Aucun correctif officiel n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-34794 ?
CVE-2026-34794 est une vulnérabilité d'injection de commandes dans Endian Firewall qui permet l'exécution de commandes système arbitraires.
Suis-je concerné par CVE-2026-34794 ?
Vous êtes concerné si vous utilisez Endian Firewall version 3.3.25 ou antérieure.
Comment corriger ou atténuer CVE-2026-34794 ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de sécurité d'Endian Firewall.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement