CVE-2026-4374
🟠 Łataj w tym tygodniu
Nieprawidłowe ograniczenie odniesienia do zewnętrznych jednostek XML w RTI Connext Professional umożliwia atak typu XXE.
CVSS
9.1
EPSS
0.0%
Exploit
none
Vendor
rti
Opis źródłowy (NVD)
Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Routing Service,Observability Collector,Recording Service,Queueing Service,Cloud Discovery Service) allows Serialized Data External Linking, Data Serializat...
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-01 02:16:03 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-21 00:06:11 UTC |
Referencje
- https://www.rti.com/vulnerabilities/#cve-2026-4374 (3f572a00-62e2-4423-959a-7ea25eff1638) [Vendor Advisory]