CVE-2026-6788

Medienbericht

EPSS 0.12%
Veröffentlicht 06.05.2026 15:46:48
Zuletzt bearbeitet 11.05.2026 18:33:24
Quelle 5d1c2695-1a31-4499-88ae-e84703
CVE-Watchlists
Login
Unerledigt
Login

Uncontrolled search path in PluginLauncher allows SYSTEM code execution in WatchGuard Agent

Uncontrolled Search Path Element vulnerability in WatchGuard Agent on Windows allows Using Malicious Files.This issue affects WatchGuard Agent before 1.25.03.0000.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Watchguard ≫ Agent SwPlatformwindows Version < 1.25.03.0000

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.12%	0.022

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
5d1c2695-1a31-4499-88ae-e847036fd7e3	8.5	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-427 Uncontrolled Search Path Element

The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.

VulnDex Intel

Media Report

18.05.2026 17:45

https://www.watchguard.com/wgrd-psirt/advisory/WGSA-2026-00013

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2026-6788

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-6788

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-6788

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-6788