Book a meeting

› 11:34:45 NCSC-NL CVE-2026-20230 Cisco Unified Communications Manager · › 06:28:25 CERT-EE — May saw the highest number of cyber incidents with an impact recorded… · › 14:18:39 CCB CVE-2026-7312 Multiple Critical Vulnerabilities in Progress Sitefinity · › 11:52:25 BSI CVE-2026-40385 libexif: Mehrere Schwachstellen ermöglichen Denial of Service und Off… · › 11:52:24 BSI CVE-2026-25679 Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten An… · › 11:52:23 BSI CVE-2025-61732 Golang Go: Mehrere Schwachstellen · › 11:52:22 BSI CVE-2025-61726 Golang Go: Mehrere Schwachstellen · › 11:47:39 BSI CVE-2026-33845 GnuTLS: Mehrere Schwachstellen · › 11:47:37 BSI CVE-2026-34986 Red Hat Enterprise Linux (go-jose): Schwachstelle ermöglicht Denial o… · › 11:47:35 BSI CVE-2026-33186 Red Hat OpenShift Container Platform (gRPC-Go): Schwachstelle ermögli… · › 11:47:33 BSI CVE-2026-27140 Golang Go: Mehrere Schwachstellen · › 11:47:32 BSI CVE-2026-35385 OpenSSH: Mehrere Schwachstellen ·

← Back to console

High NCSC · Netherlands CVE-2026-20223

Cisco Secure Workload

Published 26 May 2026 at 07:50

Description

Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Admin-rechten verkrijgen. Hierdoor kunnen zij zonder juiste autorisatie toegang krijgen tot sitebronnen. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde openbaarmaking van gevoelige informatie en ongeautoriseerde wijzigingen in configuratie-instellingen.