VDB
CVE-2024-26026
CVE-2024-26026
PUBLISHED
In F5 BIG-IP existieren mehrere Schwachstellen. Die Fehler bestehen durch eine OData-SQL-Injection, eine SQL-Injection, einen HTTP-Request-Smuggling-Angriff, einen Signaturprüfungsfehler und mehrere mögliche Man-in-the-Middle-Angriffe. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen zu umgehen und in der Folge die Kontrolle über den "BIG-IP Next Central Manager" übernehmen.
EPSS 89.50% · 99.6th percentile
Risk Scores
EPSS Score
89.50%
99.6th percentile
Timeline
- May 8, 2024 CVE Published
- May 9, 2024 EPSS Score
- Jun 2, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 14, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
- Sep 25, 2024 PoC Published
- Oct 4, 2024 Coalition ESS Score
- Oct 26, 2024 EPSS Score
- Nov 19, 2024 EPSS Score
- Dec 14, 2024 EPSS Score
- Jan 31, 2025 EPSS Score