GHSA-whvv-qq52-jc5c

Опубликовано: 10 фев. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 7.3

CVSS3: 7.8

Описание

A vulnerability has been identified in NX (All versions < V2512). The affected application contains a data validation vulnerability that could allow an attacker with local access to interfere with internal data during the PDF export process that could potentially lead to arbitrary code execution.

Ссылки

EPSS

Процентиль: 1%

0.00007

Низкий

7.3 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2026-22923

Дефекты

CWE-121

Связанные уязвимости

CVE-2026-22923

CVSS3: 7.8

nvd

3 месяца назад

A vulnerability has been identified in NX (All versions < V2512), NX (Managed Mode) (All versions < V2512). The affected application contains a data validation vulnerability that could allow an attacker with local access to interfere with internal data during the PDF export process that could potentially lead to arbitrary code execution.

BDU:2026-01999

CVSS3: 7.8

fstec

3 месяца назад

Уязвимость программного обеспечения для проектирования, разработки и производства продуктов Siemens NX, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 1%

0.00007

Низкий

7.3 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2026-22923

Дефекты

CWE-121