CVE-2026-2699
🔴 Łataj teraz
Brak uwierzytelnienia w ShareFile SZC umożliwia dostęp do zastrzeżonych stron konfiguracyjnych.
CVSS
9.8
EPSS
15.0%
Exploit
poc
Vendor
progress
Opis źródłowy (NVD)
Customer Managed ShareFile Storage Zones Controller (SZC) allows an unauthenticated attacker to access restricted configuration pages. This leads to changing system configuration and potential remote code execution.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 15.0% |
| Opublikowano (NVD) | 2026-04-02 14:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-21 00:26:13 UTC |
Referencje
- https://docs.sharefile.com/en-us/storage-zones-controller/5-0/security-vulnerability-feb26 (security@progress.com) [Vendor Advisory]
- https://github.com/watchtowrlabs/watchTowr-vs-Progress-ShareFile-CVE-2026-2699 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [Exploit, Third Party Advisory]