CVE-2026-25938 – FUXA Unauthenticated Remote Code Execution in Node-RED Integration

CVE ID : CVE-2026-25938

Published : Feb. 9, 2026, 11:16 p.m. | 1 hour, 5 minutes ago

Description : FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. From 1.2.8 through 1.2.10, an authentication bypass vulnerability in FUXA allows an unauthenticated, remote attacker to execute arbitrary code on the server when the Node-RED plugin is enabled. This has been patched in FUXA version 1.2.11.

Severity: 9.5 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-25938 – FUXA Unauthenticated Remote Code Execution in Node-RED Integration

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-24319 – Information Disclosure Vulnerability in SAP Business One (B1 Client Memory Dump Files)

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-24328 – Open Redirection vulnerability in Business Server Pages Application (TAF_APPLAUNCHER)

CVE-2026-24327 – Missing Authorization Check in SAP Strategic Enterprise Management (Balanced Scorecard in BSP Application)

CVE-2026-24326 – Missing authorization check in SAP S/4HANA Defense & Security (Disconnected Operations)

CVE-2026-24325 – Cross Site Scripting (XSS) vulnerability in SAP BusinessObjects Enterprise (Central Management Console)