Další tři záznamy pokrývají podnikový software. CVE-2021-22054 představuje zranitelnost typu SSRF (Server-Side Request Forgery) v produktu Omnissa Workspace ONE UEM (dříve VMware). CVE-2025-26399 postihuje SolarWinds Web Help Desk – jde o deserializaci nedůvěryhodných dat umožňující vzdálené spuštění příkazů. CVE-2026-1603 se týká Ivanti Endpoint Manager a umožňuje neautentizovanému útočníkovi vzdáleně získat uložené přihlašovací údaje.

Poslední záznam CVE-2025-68613 se týká platformy n8n – populárního open-source nástroje pro automatizaci pracovních postupů. Zranitelnost spočívá v nesprávném řízení dynamicky spravovaných kódových prostředků ve vyhodnocovacím systému výrazů, což útočníkovi s přihlášením umožňuje vzdálené spuštění libovolného kódu. Podle dat Shadowserver Foundation bylo v době zveřejnění dostupných online více než 24 700 neopravených instancí. Záplata byla vydána v prosinci 2025 ve verzích 1.120.4, 1.121.1 a 1.122.0.

Přítomnost zranitelností z roku 2017 a 2021 v katalogu připomíná, že útočníci se vracejí k dlouho existujícím slabinám, zejména pokud zůstávají v produkčním prostředí bez záplat. Správcům průmyslových systémů a produktů Hikvision a Rockwell se doporučuje okamžitá kontrola verzí a aplikace dostupných aktualizací.

CISA