CVE-2026-3517
🟡 Monitoruj
Wstrzyknięcie poleceń w Progress ADC umożliwia zdalne wykonanie kodu przez uwierzytelnionego atakującego.
CVSS
8.4
EPSS
0.1%
Exploit
none
Vendor
progress
Opis źródłowy (NVD)
OS Command Injection Remote Code Execution Vulnerability in API in Progress ADC Products allows an authenticated attacker with “Geo Administration” permissions to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in the 'addcountry' command
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-20 14:16:19 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 18:20:13 UTC |
Referencje
- https://community.progress.com/s/article/LoadMaster-Security-Vulnerabilites-CVE-2026-3517-CVE-2026-3518-CVE-2026-3519-CVE-2026-4048-CVE-2026-21876 (security@progress.com) [Vendor Advisory]