CVE-2026-9136
Qu'est-ce que CVE-2026-9136 ?
Une vulnérabilité a été identifiée dans le workflow de création de proposition ShadowAttribute. L'action d'ajout a accepté les données de demande ShadowAttribute contrôlées par l'utilisateur sans supprimer le champ d'identification avant d'enregistrer l'enregistrement. Étant donné que le cadre sous-jacent traite une clé primaire fournie comme une instruction pour mettre à jour un enregistrement existant, un utilisateur authentifié capable de soumettre des propositions d'attributs fantômes pourrait fournir l'identifiant d'un ShadowAttribute existant et provoquer la mise à jour de cet enregistrement au lieu de créer une nouvelle proposition. Cela peut entraîner une modification non autorisée des attributs d'ombre existants,
FAQ
CVE-2026-9136 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2026-9136 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2026-9136 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.