CVE-2026-4374

🟠 Łataj w tym tygodniu

Nieprawidłowe ograniczenie odniesienia do zewnętrznych jednostek XML w RTI Connext Professional umożliwia atak typu XXE.

CVSS

9.1

EPSS

0.2%

Exploit

none

Vendor

rti

Opis źródłowy (NVD)

Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Cloud Discovery Service, Recording Service, Routing Service, Queueing Service, Observability Collector) allows Serialized Data External Linking, Data Serialization External Entities Blowup.<p>This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.1.0 before 7.3.1.1, from 6.1.0 before 6.1.2.34, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*.</p>

xxe Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.2%
Opublikowano (NVD)	2026-04-01 02:16:03 UTC
Ostatnia modyfikacja (NVD)	2026-06-17 19:18:09 UTC

Referencje

https://www.rti.com/vulnerabilities/#cve-2026-4374 (3f572a00-62e2-4423-959a-7ea25eff1638) [Vendor Advisory]