CVE-2026-9136
O que é CVE-2026-9136?
Foi identificada uma vulnerabilidade no fluxo de trabalho de criação de propostas ShadowAttribute. A ação add aceitou dados de solicitação ShadowAttribute controlados pelo usuário sem remover o campo id antes de salvar o registro. Como a estrutura subjacente trata uma chave primária fornecida como uma instrução para atualizar um registro existente, um usuário autenticado capaz de enviar propostas de atributos shadow poderia fornecer o identificador de um ShadowAttribute existente e fazer com que esse registro fosse atualizado em vez de criar uma nova proposta. Isto pode resultar em modificação não autorizada de atributos de sombra existentes, efeitos potentes
Perguntas frequentes
CVE-2026-9136 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2026-9136 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2026-9136 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.