CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10621

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

W Collibra Agent występuje podatność na przejście ścieżki w obsłudze przywracania, która pozwala atakującemu na zapisanie dowolnych plików za pomocą spreparowanego archiwum ZIP. Problem wynika z niewłaściwej walidacji i kanonizacji ścieżki pliku podczas ekstrakcji ZIP.

Risk Assessment

Atakujący może wykorzystać tę podatność do zapisania plików w niezamierzonych lokalizacjach, co może prowadzić do naruszenia integralności systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania.

Recommendation

Zaleca się aktualizację Collibra Agent do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji i kontroli dostępu do systemu plików.

Original NVD description (English source)

Path traversal in restore handler in Collibra Agent, allows an attacker to write arbitrary files via a crafted ZIP archive. Collibra Agent fails to properly validate and canonicalize file path during ZIP extraction, this can allow an attacker to write files outside the intended extraction directory.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS