CVE-2026-9136
Czym jest CVE-2026-9136?
W przepływie pracy tworzenia propozycji ShadowAttribute wykryto lukę. Akcja dodawania zaakceptowała kontrolowane przez użytkownika dane żądania ShadowAttribute bez usuwania pola identyfikatora przed zapisaniem rekordu. Ponieważ podstawowa struktura traktuje dostarczony klucz podstawowy jako instrukcję aktualizacji istniejącego rekordu, uwierzytelniony użytkownik, który może przesłać propozycje atrybutów Shadow, może podać identyfikator istniejącego ShadowAttribute i spowodować aktualizację tego rekordu zamiast tworzyć nową propozycję. Może to skutkować nieautoryzowaną modyfikacją istniejących atrybutów cienia, potencjalnie
FAQ
CVE-2026-9136 ma wynik CVSS N/D/10, oceniony jako Nieznany. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2026-9136 uzyskuje N/D/10 (Nieznany). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2026-9136 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.