CVE-2026-39031

⚪ Do wiadomości

Słaba kryptografia w Lansweeper umożliwia odzyskanie haseł z zaszyfrowanych danych.

CVSS

5.5

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

Lansweeper lsrunase 2.0 and lsencrypt 2.0 use RC4 encryption with a hardcoded 142-byte static key array to encrypt credentials. An 8-character prefix is stored in cleartext alongside the ciphertext. This allows an attacker with local access to recover any encrypted password to plaintext using a single SHA-1 hash and RC4 decryption operation, with no brute force required.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-06-26 21:16:33 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 19:27:07 UTC

Referencje

https://github.com/user6400/cve-2026-39031-lansweeper-lsrunase2-lsencrypt2 (cve@mitre.org)
https://usermode.net/cve/lansweeper_lsrunase2_lsencrypt2_cve.pdf (cve@mitre.org)