Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-48133

PUBLISHED 02.06.2026

CNA: checkpoint

Identity Awareness Captive Portal - Unauthenticated Local File Inclusion

Обновлено: 26.05.2026
When the Identity Awareness blade is enabled with Browser-Based Authentication, an unauthenticated user may be able to read certain internal files on the Security Gateway.

CWE

Идентификатор Описание
CWE-98 The PHP application receives input from an upstream component, but it does not restrict or incorrectly restricts the input before its usage in "require," "include," or similar functions.

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

Quantum Security Gateway
Product: Quantum Security Gateway
Vendor: checkpoint
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии R82.10 with Jumbo Hotfix Take 6 or below affected
Наблюдалось в версии R82 with Jumbo Hotfix Take 91 or below affected
Наблюдалось в версии R81.20 with Jumbo Hotfix Take 127 or below affected
Наблюдалось в версии All releases from R81.10 and below affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 02.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 02.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.