F5 BIG-IP Next Central Manager 漏洞列表

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。该产品中存在sql注入漏洞，此漏洞是由于login接口对用户的请求验证不当导致的。

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP Next Central Manager API 存在 SQL 注入漏洞，可利用该漏洞获取数据库中的敏感信息等。

F5 BIG-IP Next Central Manager 可用于全面管理、自动化和监控部署在任何地方的众多 BIG-IP Next 实例。2024年5月8日，官方披露其存在CVE-2024-26026 F5 BIG-IP Next Central Manager SQL注入漏洞，攻击者可在无需登陆的情况下利用注入获取数据库中的敏感信息。