CVE-2026-3014
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
14/07/2026
Última modificación:
14/07/2026
Descripción
*** Pendiente de traducción *** Milestone<br />
has released a new version of XProtect® (and several cumulative patch updates)<br />
which fix security vulnerability in Management Server API. <br />
<br />
<br />
<br />
The vulnerability<br />
causes users with edit permissions to the Management Server to be able to<br />
execute arbitrary code in context of the Management Server Service.
Impacto
Puntuación base 4.0
6.40
Gravedad 4.0
MEDIA
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA



