CVE-2026-5426
🟡 Monitoruj
Twardo zakodowana wartość machineKey w Digital Knowledge umożliwia zdalne wykonanie kodu.
CVSS
7.5
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Hard-coded ASP.NET/IIS machineKey value in Digital Knowledge KnowledgeDeliver deployments prior to February 24, 2026 allows adversaries to circumvent ViewState validation mechanisms and achieve remote code execution via malicious ViewState deserialization attacks
deserialization rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-16 16:16:17 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-18 04:16:25 UTC |
Referencje
- https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2026/MNDT-2026-0009.md (mandiant-cve@google.com)
- https://www.digital-knowledge.co.jp/product/kd/ (mandiant-cve@google.com)