← voltar
CVE-2026-9645

ScadaBR Authenticated Remote Code Execution

CVSS 9.9 CRITICALEPSS 0.3%CWE-78
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.9EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 mai 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Exposed methods allow authenticated users to create and execute arbitrary JavaScript code on the server. The scripts execute with full access, enabling complete system compromise as commands are executed as root.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
ScadaBR · ScadaBR

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.tenable.com/security/research/tra-2026-46