CVE-2026-6886

🟠 Łataj w tym tygodniu

Obejście uwierzytelnienia w Borg SPM 2007 umożliwia zdalnym atakującym logowanie jako dowolny użytkownik.

CVSS

9.8

EPSS

0.3%

Exploit

none

Vendor

Opis źródłowy (NVD)

Borg SPM 2007 (Sales Ended in 2008) developed by BorG Technology Corporation has a Authentication Bypass vulnerability, allowing unauthenticated remote attackers to log into the system as any user.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.3%
Opublikowano (NVD)	2026-04-23 10:16:18 UTC
Ostatnia modyfikacja (NVD)	2026-05-19 15:52:30 UTC

Referencje

https://www.twcert.org.tw/en/cp-139-10863-2f48e-2.html (twcert@cert.org.tw)
https://www.twcert.org.tw/tw/cp-132-10861-b8709-1.html (twcert@cert.org.tw)