文章总结： IBMAsperaHSTSforCP4I存在认证绕过漏洞CVE-2026-7876，因认证机制未能正确处理特定请求，攻击者可绕过认证获取未授权访问。影响版本为1.5.1至1.5.19。厂商已发布修复程序，建议用户及时更新至安全版本。 综合评分： 73 文章分类： 漏洞分析,漏洞预警,解决方案,应用安全,数据安全

漏洞通告|IBM Aspera HSTS for CP4I认证绕过漏洞(CVE-2026-7876)

晟晖科技

2026年6月10日 08:30 江苏

在小说阅读器读本章

去阅读

漏洞描述

IBM Aspera HSTS for CP4I是一个用于高速安全文件传输的解决方案，主要提供大规模数据传输、加密和自动化工作流功能。

IBM Aspera HSTS for CP4I存在认证绕过漏洞，该漏洞产生的原因是认证机制未能正确处理某些请求，攻击者可利用该漏洞绕过安全认证获取未授权访问。

影响范围

IBM Aspera HSTS for CP4I >=1.5.1，<=1.5.19

处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7274127

来源：CNVD

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：晟晖科技 《漏洞通告|IBM Aspera HSTS for CP4I认证绕过漏洞(CVE-2026-7876)》