CVE-2026-44410

⚪ Do wiadomości

Błąd logiki biznesowej w aplikacji umożliwia atakującym przeprowadzenie złośliwych działań.

CVSS

3.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

This vulnerability stems from a business logic flaw.Attackers can exploit legitimate application functions in unintended and abnormal ways, deviating from the designer's expectations, to carry out malicious attacks.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-05-26 10:16:18 UTC
Ostatnia modyfikacja (NVD)	2026-05-26 19:45:44 UTC

Referencje

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/3711746568357343383 (psirt@zte.com.cn)