CVE-2026-22548

EPSS -
Veröffentlicht 04.02.2026 15:02:05
Zuletzt bearbeitet 04.02.2026 16:33:44
Quelle f5sirt@f5.com
CVE-Watchlists
Login
Unerledigt
Login

When a BIG-IP Advanced WAF or ASM security policy is configured on a virtual server, undisclosed requests along with conditions beyond the attacker's control can cause the bd process to terminate.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerF5

≫

Produkt BIG-IP

Default Statusunknown

Version < *

Version 21.0.0

Status unaffected

Version < *

Version 17.5.0

Status unaffected

Version < 17.1.3

Version 17.1.0

Status affected

Version < *

Version 16.1.0

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
f5sirt@f5.com	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
f5sirt@f5.com	8.2	0	0	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')

The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.

https://my.f5.com/manage/s/article/K000158072

https://nvd.nist.gov/vuln/detail/CVE-2026-22548

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-22548

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-22548

EUVD