🏘️个人主页： 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

一、漏洞概述

1.1漏洞简介

• 漏洞名称：F5 BIG-IP Next Central Manager SQL注入漏洞
• 漏洞编号：CVE-2024-26026
• 漏洞威胁等级：超危
• 影响范围：BIG-IP Next Central Manager 20.x ：20.0.1 - 20.1.0

1.2组件描述

BIG-IP Next Central Manager是BIG-IP Next的原生默认用户界面，它可跨平台管理BIG-IP Next实例。BIG-IP Next是F5 Networks公司推出的一款下一代BIG-IP软件，提供了多云应用安全和应用交付服务。

1.3漏洞描述

BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在SQL 注入漏洞，未经身份验证的威胁者可将恶意SQL查询