CVE-2026-9051

🟠 Łataj w tym tygodniu

Obejście uwierzytelnienia w NI SystemLink umożliwia eskalację uprawnień lub ujawnienie informacji.

CVSS

9.1

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

There is an authentication bypass vulnerability in the NI SystemLink Enterprise Dashboard application that may allow an unauthenticated remote attacker to bypass authentication controls leading to privilege escalation or information disclosure. Successful exploitation requires an attacker to send a specially crafted HTTP request. This vulnerability affects NI SystemLink Enterprise 2026-04 and prior versions.

auth-bypass privilege-escalation Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-05-29 19:16:28 UTC
Ostatnia modyfikacja (NVD)	2026-06-01 17:06:59 UTC

Referencje

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/authentication-bypass-vulnerability-in-ni-systemlink-enterprise.html (security@ni.com)