| TVN ID | TVN-202604007 |
|---|---|
| CVE ID | CVE-2026-5966, CVE-2026-5967 |
| CVSS | 【CVE-2026-5966】 8.1 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H 【CVE-2026-5967】 8.8 (High) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | ThreatSonar Anti-Ransomware 4.0.0(含)以前版本 |
| 問題描述 | 【CVE-2026-5966(Arbitrary File Deletion)】 已通過身分鑑別且具web操作權限之遠端攻擊者可利用Path Traversal刪除任意系統檔案。 【CVE-2026-5967(Privilege Escalation)】 已通過身分鑑別且具shell操作權限之遠端攻擊者可注入作業系統指令並以root權限執行。 |
| 解決方法 | 請安裝修補程式20260302版本 |
| 漏洞通報者 | TeamT5杜浦數位安全、Carson Wang |
| 公開日期 | 2026-04-20 |
:::