CVE-2025-9986

Improper Access Control in Vadi Corporate Information System's DIGIKENT

CVSS 8.2 HIGHEPSS 0.2%CWE-497

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 fev 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in Vadi Corporate Information Systems Ltd. Co. DIGIKENT allows Excavation. This issue affects DIGIKENT: through 13092025.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Produtos afetados

Vadi Corporate Information Systems Ltd. Co. · DIGIKENT

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0056 https://www.usom.gov.tr/bildirim/tr-26-0056