Vulnérabilité · NVD
CVE-2026-45635
HIGH 8.1
EN Use after free in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network.
Vecteur d'attaque : Réseau
Aucun privilège requis
Sans interaction utilisateur
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
EPSS
0.39%
au-dessus de la médiane
percentile 60.8%
Versions d'OS qui corrigent cette CVE
Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.
- Windows Corrigé dans Windows Server 2025 (Server Core installation) 10.0.26100.32995 Windows Server 2025 10.0.26100.32995 Windows Server 2022 (Server Core installation) 10.0.20348.5256 Windows Server 2022 10.0.20348.5256 Windows Server 2019 (Server Core installation) 10.0.17763.8880 Windows Server 2019 10.0.17763.8880 Windows Server 2016 (Server Core installation) 10.0.14393.9234 Windows Server 2016 10.0.14393.9234 Windows 11 26H1 · 2026-H1 10.0.28000.2269 Windows 11 25H2 · 2025-H2 10.0.26200.8655 Windows 11 24H2 · 2024-H2 10.0.26100.8655 Windows 11 23H2 · 2023-H2 10.0.22631.7219 Windows 10 22H2 · 2022-H2 10.0.19045.7417 Windows 10 21H2 · 2021-H2 10.0.19044.7417 Windows 10 1809 · 2018-09 10.0.17763.8880 Windows 10 1607 · 2016-07 10.0.14393.9234