Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-44083

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2026
Última modificación:
12/06/2026

Descripción

*** Pendiente de traducción *** An authorization bypass through user-controlled key vulnerability has been reported to affect QuMagie. The remote attackers can then exploit the vulnerability to gain unintended privileges.<br /> <br /> We have already fixed the vulnerability in the following version:<br /> QuMagie 2.9.1 and later

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qnap:qumagie:*:*:*:*:*:*:*:* 2.9.0 (excluyendo)


Referencias a soluciones, herramientas e información