3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cve-2021-26829.
A CISA incluiu a vulnerabilidade CVE-2021-26829, relacionada ao ScadaBR, em seu catálogo Known Exploited Vulnerabilities (KEV). A publicação não detalha versões afetadas, indicadores de comprometimento ou técnicas de exploração usadas no incidente hacktivista que motivou a entrada no KEV.
CISA incluiu a vulnerabilidade CVE-2021-26829 (XSS, CVSS 5.4) do OpenPLC ScadaBR em seu catálogo Known Exploited Vulnerabilities, citando exploração ativa. A falha afeta versões para Windows e Linux; as fontes não detalham vetores, PoC ou escopo de vítimas.
A CISA adicionou CVE-2021-26829 (XSS em OpenPLC ScadaBR) ao seu catálogo KEV em 28/11/2025, informando exploração ativa. A falha em system_settings.shtm permite injeção de script no navegador de administradores, com risco a redes OT; há orientação de correção imediata e prazo de remediação para agências FCEB até 19/12/2025.