Wykryto krytyczną lukę (CVE-2026-8037, CVSS 9.8) w Progress Kemp LoadMaster, która pozwala atakującym bez uwierzytelnienia na wykonanie dowolnych poleceń jako root. Luka, znajdująca się w funkcji escape_quotes(), wynika z błędnego zarządzania pamięcią i braku terminatorów null, co umożliwia wstrzyknięcie i wykonanie złośliwych poleceń poprzez spreparowane żądanie API. Zalecana jest natychmiastowa aktualizacja, zwłaszcza dla systemów z włączonym API.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)