Vulnerability Details CVE-2026-24443
EventSentry versions prior to 6.0.1.20 contain an unverified password change vulnerability in the account management functionality of the Web Reports interface. The password change mechanism does not require validation of the current password before allowing a new password to be set. An attacker who gains temporary access to an authenticated user session can change the account password without knowledge of the original credentials. This enables persistent account takeover and, if administrative accounts are affected, may result in privilege escalation.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.9%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-24443
-
cpe:2.3:a:netikus:eventsentry:1.0
-
cpe:2.3:a:netikus:eventsentry:1.02
-
cpe:2.3:a:netikus:eventsentry:1.03
-
cpe:2.3:a:netikus:eventsentry:1.1
-
cpe:2.3:a:netikus:eventsentry:1.12
-
cpe:2.3:a:netikus:eventsentry:1.14
-
cpe:2.3:a:netikus:eventsentry:1.15
-
cpe:2.3:a:netikus:eventsentry:2.0
-
cpe:2.3:a:netikus:eventsentry:2.01
-
cpe:2.3:a:netikus:eventsentry:2.1
-
cpe:2.3:a:netikus:eventsentry:2.11
-
cpe:2.3:a:netikus:eventsentry:2.2
-
cpe:2.3:a:netikus:eventsentry:2.21
-
cpe:2.3:a:netikus:eventsentry:2.3
-
cpe:2.3:a:netikus:eventsentry:2.4
-
cpe:2.3:a:netikus:eventsentry:2.41
-
cpe:2.3:a:netikus:eventsentry:2.43
-
cpe:2.3:a:netikus:eventsentry:2.5
-
cpe:2.3:a:netikus:eventsentry:2.6
-
cpe:2.3:a:netikus:eventsentry:2.60.0.127
-
cpe:2.3:a:netikus:eventsentry:2.60.0.130
-
cpe:2.3:a:netikus:eventsentry:2.60.0.131
-
cpe:2.3:a:netikus:eventsentry:2.60.0.132
-
cpe:2.3:a:netikus:eventsentry:2.7
-
cpe:2.3:a:netikus:eventsentry:2.70.0.4
-
cpe:2.3:a:netikus:eventsentry:2.70.0.9
-
cpe:2.3:a:netikus:eventsentry:2.71
-
cpe:2.3:a:netikus:eventsentry:2.72
-
cpe:2.3:a:netikus:eventsentry:2.72.0.11
-
cpe:2.3:a:netikus:eventsentry:2.72.0.14
-
cpe:2.3:a:netikus:eventsentry:2.72.0.15
-
cpe:2.3:a:netikus:eventsentry:2.72.0.17
-
cpe:2.3:a:netikus:eventsentry:2.72.0.19
-
cpe:2.3:a:netikus:eventsentry:2.72.0.21
-
cpe:2.3:a:netikus:eventsentry:2.72.0.5
-
cpe:2.3:a:netikus:eventsentry:2.72.0.9
-
cpe:2.3:a:netikus:eventsentry:2.8
-
cpe:2.3:a:netikus:eventsentry:2.80.0.11
-
cpe:2.3:a:netikus:eventsentry:2.80.0.5
-
cpe:2.3:a:netikus:eventsentry:2.80.0.6
-
cpe:2.3:a:netikus:eventsentry:2.80.0.8
-
cpe:2.3:a:netikus:eventsentry:2.80.0.9
-
cpe:2.3:a:netikus:eventsentry:2.81
-
cpe:2.3:a:netikus:eventsentry:2.81.0.1
-
cpe:2.3:a:netikus:eventsentry:2.81.0.14
-
cpe:2.3:a:netikus:eventsentry:2.81.0.15
-
cpe:2.3:a:netikus:eventsentry:2.81.0.21
-
cpe:2.3:a:netikus:eventsentry:2.81.0.26
-
cpe:2.3:a:netikus:eventsentry:2.81.0.31
-
cpe:2.3:a:netikus:eventsentry:2.81.0.32
-
cpe:2.3:a:netikus:eventsentry:2.81.0.36
-
cpe:2.3:a:netikus:eventsentry:2.81.0.37
-
cpe:2.3:a:netikus:eventsentry:2.81.0.38
-
cpe:2.3:a:netikus:eventsentry:2.81.0.43
-
cpe:2.3:a:netikus:eventsentry:2.9
-
cpe:2.3:a:netikus:eventsentry:2.90.0.15
-
cpe:2.3:a:netikus:eventsentry:2.90.0.2
-
cpe:2.3:a:netikus:eventsentry:2.90.0.21
-
cpe:2.3:a:netikus:eventsentry:2.90.0.24
-
cpe:2.3:a:netikus:eventsentry:2.90.0.3
-
cpe:2.3:a:netikus:eventsentry:2.90.0.34
-
cpe:2.3:a:netikus:eventsentry:2.90.0.4
-
cpe:2.3:a:netikus:eventsentry:2.90.0.42
-
cpe:2.3:a:netikus:eventsentry:2.90.0.43
-
cpe:2.3:a:netikus:eventsentry:2.90.0.6
-
cpe:2.3:a:netikus:eventsentry:2.90.0.8
-
cpe:2.3:a:netikus:eventsentry:2.91
-
cpe:2.3:a:netikus:eventsentry:2.91.0.004
-
cpe:2.3:a:netikus:eventsentry:2.91.0.005
-
cpe:2.3:a:netikus:eventsentry:2.91.0.009
-
cpe:2.3:a:netikus:eventsentry:2.91.0.017
-
cpe:2.3:a:netikus:eventsentry:2.91.0.018
-
cpe:2.3:a:netikus:eventsentry:2.91.0.023
-
cpe:2.3:a:netikus:eventsentry:2.91.0.033
-
cpe:2.3:a:netikus:eventsentry:2.91.0.086
-
cpe:2.3:a:netikus:eventsentry:2.91.0.096
-
cpe:2.3:a:netikus:eventsentry:2.91.0.108
-
cpe:2.3:a:netikus:eventsentry:2.91.0.109
-
cpe:2.3:a:netikus:eventsentry:2.91.0.110
-
cpe:2.3:a:netikus:eventsentry:2.92
-
cpe:2.3:a:netikus:eventsentry:2.92.0.11
-
cpe:2.3:a:netikus:eventsentry:2.92.0.25
-
cpe:2.3:a:netikus:eventsentry:2.92.0.30
-
cpe:2.3:a:netikus:eventsentry:2.93.1
-
cpe:2.3:a:netikus:eventsentry:2.93.1.17
-
cpe:2.3:a:netikus:eventsentry:2.93.1.2
-
cpe:2.3:a:netikus:eventsentry:2.93.1.21
-
cpe:2.3:a:netikus:eventsentry:2.93.1.27
-
cpe:2.3:a:netikus:eventsentry:2.93.1.37
-
cpe:2.3:a:netikus:eventsentry:2.93.1.43
-
cpe:2.3:a:netikus:eventsentry:2.93.1.49
-
cpe:2.3:a:netikus:eventsentry:2.93.1.5
-
cpe:2.3:a:netikus:eventsentry:2.93.1.55
-
cpe:2.3:a:netikus:eventsentry:2.93.1.6
-
cpe:2.3:a:netikus:eventsentry:2.93.1.65
-
cpe:2.3:a:netikus:eventsentry:2.93.1.75
-
cpe:2.3:a:netikus:eventsentry:2.93.1.8
-
cpe:2.3:a:netikus:eventsentry:2.93.1.81
-
cpe:2.3:a:netikus:eventsentry:2.93.1.82
-
cpe:2.3:a:netikus:eventsentry:2.93.1.9
-
cpe:2.3:a:netikus:eventsentry:3.0.1
-
cpe:2.3:a:netikus:eventsentry:3.0.1.106
-
cpe:2.3:a:netikus:eventsentry:3.0.1.114
-
cpe:2.3:a:netikus:eventsentry:3.0.1.120
-
cpe:2.3:a:netikus:eventsentry:3.0.1.128
-
cpe:2.3:a:netikus:eventsentry:3.0.1.132
-
cpe:2.3:a:netikus:eventsentry:3.0.1.134
-
cpe:2.3:a:netikus:eventsentry:3.0.1.16
-
cpe:2.3:a:netikus:eventsentry:3.0.1.2
-
cpe:2.3:a:netikus:eventsentry:3.0.1.20
-
cpe:2.3:a:netikus:eventsentry:3.0.1.26
-
cpe:2.3:a:netikus:eventsentry:3.0.1.40
-
cpe:2.3:a:netikus:eventsentry:3.0.1.46
-
cpe:2.3:a:netikus:eventsentry:3.0.1.5
-
cpe:2.3:a:netikus:eventsentry:3.0.1.67
-
cpe:2.3:a:netikus:eventsentry:3.0.1.7
-
cpe:2.3:a:netikus:eventsentry:3.0.1.78
-
cpe:2.3:a:netikus:eventsentry:3.0.1.86
-
cpe:2.3:a:netikus:eventsentry:3.0.1.9
-
cpe:2.3:a:netikus:eventsentry:3.0.1.98
-
cpe:2.3:a:netikus:eventsentry:3.1.1
-
cpe:2.3:a:netikus:eventsentry:3.1.1.100
-
cpe:2.3:a:netikus:eventsentry:3.1.1.104
-
cpe:2.3:a:netikus:eventsentry:3.1.1.108
-
cpe:2.3:a:netikus:eventsentry:3.1.1.112
-
cpe:2.3:a:netikus:eventsentry:3.1.1.14
-
cpe:2.3:a:netikus:eventsentry:3.1.1.17
-
cpe:2.3:a:netikus:eventsentry:3.1.1.29
-
cpe:2.3:a:netikus:eventsentry:3.1.1.54
-
cpe:2.3:a:netikus:eventsentry:3.1.1.6
-
cpe:2.3:a:netikus:eventsentry:3.1.1.60
-
cpe:2.3:a:netikus:eventsentry:3.1.1.85
-
cpe:2.3:a:netikus:eventsentry:3.1.1.9
-
cpe:2.3:a:netikus:eventsentry:3.1.1.90
-
cpe:2.3:a:netikus:eventsentry:3.2.1
-
cpe:2.3:a:netikus:eventsentry:3.2.1.22
-
cpe:2.3:a:netikus:eventsentry:3.2.1.30
-
cpe:2.3:a:netikus:eventsentry:3.2.1.4
-
cpe:2.3:a:netikus:eventsentry:3.2.1.44
-
cpe:2.3:a:netikus:eventsentry:3.2.1.50
-
cpe:2.3:a:netikus:eventsentry:3.2.1.6
-
cpe:2.3:a:netikus:eventsentry:3.2.1.64
-
cpe:2.3:a:netikus:eventsentry:3.2.1.66
-
cpe:2.3:a:netikus:eventsentry:3.2.1.76
-
cpe:2.3:a:netikus:eventsentry:3.2.1.8
-
cpe:2.3:a:netikus:eventsentry:3.2.1.86
-
cpe:2.3:a:netikus:eventsentry:3.2.1.96
-
cpe:2.3:a:netikus:eventsentry:3.3.1
-
cpe:2.3:a:netikus:eventsentry:3.3.1.1
-
cpe:2.3:a:netikus:eventsentry:3.3.1.104
-
cpe:2.3:a:netikus:eventsentry:3.3.1.106
-
cpe:2.3:a:netikus:eventsentry:3.3.1.112
-
cpe:2.3:a:netikus:eventsentry:3.3.1.114
-
cpe:2.3:a:netikus:eventsentry:3.3.1.12
-
cpe:2.3:a:netikus:eventsentry:3.3.1.124
-
cpe:2.3:a:netikus:eventsentry:3.3.1.130
-
cpe:2.3:a:netikus:eventsentry:3.3.1.18
-
cpe:2.3:a:netikus:eventsentry:3.3.1.22
-
cpe:2.3:a:netikus:eventsentry:3.3.1.361
-
cpe:2.3:a:netikus:eventsentry:3.3.1.42
-
cpe:2.3:a:netikus:eventsentry:3.3.1.70
-
cpe:2.3:a:netikus:eventsentry:3.3.1.84
-
cpe:2.3:a:netikus:eventsentry:3.3.1.96
-
cpe:2.3:a:netikus:eventsentry:3.4.1
-
cpe:2.3:a:netikus:eventsentry:3.4.1.16
-
cpe:2.3:a:netikus:eventsentry:3.4.1.34
-
cpe:2.3:a:netikus:eventsentry:3.4.1.38
-
cpe:2.3:a:netikus:eventsentry:3.4.1.58
-
cpe:2.3:a:netikus:eventsentry:3.4.1.68
-
cpe:2.3:a:netikus:eventsentry:3.4.1.78
-
cpe:2.3:a:netikus:eventsentry:3.4.1.8
-
cpe:2.3:a:netikus:eventsentry:3.4.1.82
-
cpe:2.3:a:netikus:eventsentry:3.5.1
-
cpe:2.3:a:netikus:eventsentry:3.5.1.12
-
cpe:2.3:a:netikus:eventsentry:3.5.1.18
-
cpe:2.3:a:netikus:eventsentry:3.5.1.32
-
cpe:2.3:a:netikus:eventsentry:3.5.1.4
-
cpe:2.3:a:netikus:eventsentry:3.5.1.44
-
cpe:2.3:a:netikus:eventsentry:3.5.1.46
-
cpe:2.3:a:netikus:eventsentry:3.5.1.48
-
cpe:2.3:a:netikus:eventsentry:3.5.1.54
-
cpe:2.3:a:netikus:eventsentry:4.0.1
-
cpe:2.3:a:netikus:eventsentry:4.0.3
-
cpe:2.3:a:netikus:eventsentry:4.0.3.16
-
cpe:2.3:a:netikus:eventsentry:4.0.3.2
-
cpe:2.3:a:netikus:eventsentry:4.0.3.32
-
cpe:2.3:a:netikus:eventsentry:4.0.3.46
-
cpe:2.3:a:netikus:eventsentry:4.0.3.48
-
cpe:2.3:a:netikus:eventsentry:4.0.3.6
-
cpe:2.3:a:netikus:eventsentry:4.1.1
-
cpe:2.3:a:netikus:eventsentry:4.1.1.22
-
cpe:2.3:a:netikus:eventsentry:4.1.1.38
-
cpe:2.3:a:netikus:eventsentry:4.1.1.48
-
cpe:2.3:a:netikus:eventsentry:4.1.1.54
-
cpe:2.3:a:netikus:eventsentry:4.1.1.64
-
cpe:2.3:a:netikus:eventsentry:4.1.1.68