🔴 《严重安全漏洞：CVE-2026-11374》

CVSS 评分: 严重（9.0）　　状态: Awaiting Analysis　　发布时间: 2026-06-23

---

英文原文描述

In ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus, and ADAudit Plus, the SSO tickets generated to authenticate that session could be predicted
by an unauthenticated user, leading to account takeover.

---

🔍 技术细节

字段	值
CVE ID	CVE-2026-11374
CVSS 评分	9.0 🔴
严重程度	严重
CVSS 向量	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE 分类	CWE-287,CWE-330,CWE-340
发布时间	2026-06-23
最后更新	2026-06-24
状态	Awaiting Analysis
数据来源	0fc0942c-577d-436f-ae8e-945763c79b02

---

🔗 参考链接

• https://www.manageengine.com/products/self-service-password/advisory/CVE-2026-11374.html

• NVD 正式页面: https://nvd.nist.gov/vuln/detail/CVE-2026-11374

---

🤖 本文由 CVE 安全快讯机器人自动生成
英文描述已由 AI 自动翻译为中文，仅供参考，请以原文为准
数据来源: NVD (National Vulnerability Database) | 获取时间: 2026-06-27 18:07