Kritische Schwachstelle in JUNG Smart Visu Server erlaubt Umgehung von Zugriffskontrollen
⚠️ CVE-Referenzen:
CVE-2026-26234
Zusammenfassung
Eine Sicherheitslücke im JUNG Smart Visu Server 1.1.1050 ermöglicht es unauthentifizierten Angreifern, durch Manipulation des X-Forwarded-Host-Headers die Zugriffskontrollen zu umgehen. Dadurch können sie fehlerhafte Antworten erzeugen, Phishing-Angriffe durchführen und Nutzer auf bösartige Domains weiterleiten. Die Schwachstelle mit der CVE-ID CVE-2026-26234 wird als "Hoch" eingestuft.
JUNG Smart Visu Server 1.1.1050 contains a request header manipulation vulnerability that allows unauthenticated attackers to override request URLs by injecting arbitrary values in the X-Forwarded-Host header. Attackers can manipulate proxied requests to generate tainted responses, enabling cache poisoning, potential phishing, and redirecting users to malicious domains.
Quelle: app.opencve.io