CVE-2025-26399: Kritische RCE-Lücke in SolarWinds Web Help Desk
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in SolarWinds Web Help Desk ermöglicht Angreifern die Ausführung von beliebigem Code auf betroffenen Systemen. Die Schwachstelle ist ein Bypass eines zuvor bekannten Problems und kann ohne Authentifizierung ausgenutzt werden. Administratoren müssen dringend den bereitgestellten Patch installieren, um ihre Systeme vor Kompromittierung zu schützen.
SolarWinds Web Help Desk was found to be susceptible to an unauthenticated AjaxProxy deserialization remote code execution vulnerability that, if exploited, would allow an attacker to run commands on the host machine. This vulnerability is a patch bypass of CVE-2024-28988, which in turn is a patch bypass of CVE-2024-28986.
Quelle: app.opencve.io