CVE-2026-25893
🟠 Łataj w tym tygodniu
Obejście uwierzytelnienia w FUXA umożliwia zdalne uzyskanie dostępu administracyjnego.
CVSS
9.8
EPSS
0.7%
Exploit
none
Vendor
frangoteam
Opis źródłowy (NVD)
FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. Prior to 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to gain administrative access via the heartbeat refresh API and execute arbitrary code on the server. This issue has been patched in FUXA version 1.2.10.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.7% |
| Opublikowano (NVD) | 2026-02-09 23:16:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-17 10:25:23 UTC |
Referencje
- https://github.com/frangoteam/FUXA/commit/fe82348d160904d0013b9a3e267d50158f5c7afb (security-advisories@github.com) [Patch]
- https://github.com/frangoteam/FUXA/security/advisories/GHSA-vwcg-c828-9822 (security-advisories@github.com) [Patch, Vendor Advisory]