CVE-2026-4048
🟡 Monitoruj
Wstrzyknięcie poleceń w produktach Progress ADC umożliwia zdalne wykonanie kodu przez uwierzytelnionego atakującego.
CVSS
8.4
EPSS
0.1%
Exploit
none
Vendor
progress
Opis źródłowy (NVD)
OS Command Injection Remote Code Execution Vulnerability in UI in Progress ADC Products allows an authenticated attacker with “All” permissions to execute arbitrary commands on the LoadMaster appliance by exploiting unsanitized input in a custom WAF rule file during the file upload process.
rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.4 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-20 14:16:20 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 17:34:54 UTC |
Referencje
- https://community.progress.com/s/article/LoadMaster-Security-Vulnerabilites-CVE-2026-3517-CVE-2026-3518-CVE-2026-3519-CVE-2026-4048-CVE-2026-21876 (security@progress.com) [Vendor Advisory, Patch]