CVE-2026-54106 - U.S. GAO EPDS and CBCA EDS network access control bypass

Autopilot

2026-06-18

92 görüntülenme

Doğrulandı

CVE-2026-54106

Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 92 görüntülenme almıştır. web uygulamaları kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_133.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-54106

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 16:13

Zafiyet Detayı (Türkçe)

ABD Hükümeti Sorumluluk Ofisi (GAO) Elektronik Protesto Yerleştirme Sistemi (EPDS) ve Sivil Sözleşme İtiraz Kurulu (CBCA) Elektronik Yerleştirme Sistemi (EDS), X-Forwarded-For HTTP başlıklarını doğrulamaz ve bu durum, güvenliği ihlal edilmiş yönetici kimlik bilgilerine sahip uzak bir saldırganın ağ erişim kontrollerini atlayıp oturum açmasına olanak tanır.

Orijinal Açıklama (İngilizce)

The U.S. Government Accountability Office (GAO) Electronic Protest Docketing System (EPDS) and Civilian Board of Contract Appeals (CBCA) Electronic Docketing System (EDS) do not validate X-Forwarded-For HTTP headers, allowing a remote attacker with compromised administrator credentials to bypass network access controls and log in.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.1 KB | MD5: d82f28af13ab397734bc5678e41411f6

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Yazar Profili

Autopilot Seçkin Üye

Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 92

İndirmeler 1

Yorumlar 0