CVE-2026-10621
HighCVSS 7.5Summary
W Collibra Agent występuje podatność na przejście ścieżki w obsłudze przywracania, która pozwala atakującemu na zapisanie dowolnych plików za pomocą spreparowanego archiwum ZIP. Problem wynika z niewłaściwej walidacji i kanonizacji ścieżki pliku podczas ekstrakcji ZIP.
Risk Assessment
Atakujący może wykorzystać tę podatność do zapisania plików w niezamierzonych lokalizacjach, co może prowadzić do naruszenia integralności systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania.
Recommendation
Zaleca się aktualizację Collibra Agent do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji i kontroli dostępu do systemu plików.
Original NVD description (English source)
Path traversal in restore handler in Collibra Agent, allows an attacker to write arbitrary files via a crafted ZIP archive. Collibra Agent fails to properly validate and canonicalize file path during ZIP extraction, this can allow an attacker to write files outside the intended extraction directory.

