Tilkynnt hefur verið um veikleika í Drupal, Cisco, Ubiquity og LiteSpeed. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Drupal
Veikleikinn CVE-2026-9082 í Drupal Core með CVSSv3 veikleika stig upp á 9.8 er SQL innspýtingar (e. injection) veikleiki sem gerir ógnaraðila kleift að komast yfir óæskilegar upplýsingar og í versta falli ná sér í aukin réttindi (e. privilege escalation) eða fjarkeyra kóða (e. remote code execution).
Cisco
Veikleikinn CVE-2026-20223 í Cisco Secure með CVSSv3 veikleika stig upp á 10.0 gerir óauðkenndum ógnaraðila kleift að komast yfir auðlindir kerfisins með réttindi vefstjóra (e. site admin).
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy
- https://www.cve.org/CVERecord?id=CVE-2026-20223
Ubiquiti
Ubiquiti hafa gefið út uppfærslur fyrir þrjá alvarlega veikleika.
Veikleikinn CVE-2026-34908 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að framkvæma óheimilar breytingar (e. unauthorized changes) á kerfinu.
Veikleikinn CVE-2026-34909 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að komast yfir aðgang á kerfinu.
Veikleikinn CVE-2026-34910 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að framkvæma innspýtingu á fyrirspurn (e. command injection).
- https://www.bleepingcomputer.com/news/security/ubiquiti-patches-three-max-severity-unifi-os-vulnerabilities/
- https://www.cve.org/CVERecord?id=CVE-2026-34908
- https://www.cve.org/CVERecord?id=CVE-2026-34909
- https://www.cve.org/CVERecord?id=CVE-2026-34910
LiteSpeed cPanel plugin
Veikleikinn CVE-2026-48172 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að komast yfir aukin réttindi (e. privilege escalation) og mögulega réttindi rótarnotanda.