CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40605

MediumCVSS 5.7
Published: Updated: Translated: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.30%

22th percentile - higher than 22% of all known CVEs

Summary

Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach przed 2.17.1 występuje podatność typu path traversal w punkcie końcowym usuwania pamięci podręcznej, która pozwala na usunięcie katalogów poza skonfigurowaną ścieżką pamięci podręcznej przez uwierzytelnionych użytkowników API.

Risk Assessment

Może to prowadzić do utraty danych oraz zakłócenia działania usługi, co stanowi poważne ryzyko dla organizacji korzystających z Tautulli.

Recommendation

Zaleca się aktualizację do wersji 2.17.1, która naprawia tę podatność, aby zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

Tautulli is a Python based monitoring and tracking tool for Plex Media Server. Prior to version 2.17.1, a path traversal vulnerability in the cache deletion endpoint allows authenticated API access to delete directories outside the configured cache path. This can cause arbitrary data loss and service disruption. Version 2.17.1 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS