← Retour
Web Application
CVE-2026-1618 high CVSS 8.8

Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....

Résumé

Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-1618** a été découverte dans privilege-escalation. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « privilege-escalation CVE-2026-1618 » sur le site de l'éditeur.
CVE-2026-1618 (privilege-escalation) — CWE-288 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Universal Software Inc.のFlexCity/Kioskにおける認証バイパスの脆弱性。
📍 Périmètre concerné
FlexCity/Kiosk バージョン1.0から1.0.36未満
🔥 Gravité
攻撃者が認証を迂回し特権昇格が可能になるため、高い重大性があります。
🔧 Comment corriger
バージョン1.0.36以降にアップデートすること。
🛡️ Contournement
情報なし
🔍 Détection
既存のバージョンが1.0から1.0.36未満かを確認し、アップデートを推奨する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →