anonhaven

CVE-2026-26418

HIGH CVSS 3.1: 7,5 EPSS 0.14%
Обновлено 6 марта 2026
Missing
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-284 (Неправильный контроль доступа)
Поставщик Missing
Публичный эксплойт Нет

Отсутствие аутентификации и авторизации в веб-API Tata Consultancy Services Cognix Recon Client v3.0 позволяет удаленным злоумышленникам без ограничений получать доступ к функциям приложения через сеть.

Показать оригинальное описание (EN)

Missing authentication and authorization in the web API of Tata Consultancy Services Cognix Recon Client v3.0 allows remote attackers to access application functionality without restriction via the network.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Ссылки 3

https://github.com/aksalsalimi/CVE-2026-26418
cve@mitre.org
https://github.com/aksalsalimi/cognix-recon-client-security-advisories
cve@mitre.org
https://www.tcs.com/what-we-do/services/cognitive-business-operations/solution/…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3230

Missing

1,2

CVE-2026-4064

Ironmansoftware

8,3