CVE-2026-22623

ALT (7,2)

CVSS3: 0,0

A causa d’una validació insuficient dels paràmetres d’entrada a la interfície, els usuaris autenticats de determinats productes HIKSEMI NAS poden executar ordres arbitràries al dispositiu elaborant missatges específics.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• HIKSEMI HS-AFS-S1H1 V5.10.10_Build_251126

Remediació

No hi ha cap recurs disponible a partir del 30 de gener del 2026.Vegeu-ne les Referències.

Referències

• https://www.hiksemitech.com/en/hiksemi/support/security-advisory.html 
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2026/22xxx/CVE-2026-22623.json