CVE-2026-4639: Schwere Authorization-Lücke in Vitals ESP von Galaxy Software Services
⚠️ CVE-Referenzen:
CVE-2026-4639
Zusammenfassung
Das Vitals ESP-Tool von Galaxy Software Services weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, ihre Rechte zu eskalieren. Authentifizierte Nutzer können dadurch administrative Funktionen ausführen, obwohl dies nicht vorgesehen ist. Betroffene Unternehmen sollten umgehend einen Patch des Herstellers installieren, um das Risiko einer Kompromittierung zu minimieren.
Vitals ESP developed by Galaxy Software Services has a Incorrect Authorization vulnerability, allowing authenticated remote attackers to perform certain administrative functions, thereby escalating privileges.
Quelle: app.opencve.io