CVE-2026-40605
MediumCVSS 5.7Exploitation Probability (EPSS)
Low risk22th percentile - higher than 22% of all known CVEs
Summary
Tautulli to narzędzie do monitorowania i śledzenia dla Plex Media Server, oparte na Pythonie. W wersjach przed 2.17.1 występuje podatność typu path traversal w punkcie końcowym usuwania pamięci podręcznej, która pozwala na usunięcie katalogów poza skonfigurowaną ścieżką pamięci podręcznej przez uwierzytelnionych użytkowników API.
Risk Assessment
Może to prowadzić do utraty danych oraz zakłócenia działania usługi, co stanowi poważne ryzyko dla organizacji korzystających z Tautulli.
Recommendation
Zaleca się aktualizację do wersji 2.17.1, która naprawia tę podatność, aby zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
Tautulli is a Python based monitoring and tracking tool for Plex Media Server. Prior to version 2.17.1, a path traversal vulnerability in the cache deletion endpoint allows authenticated API access to delete directories outside the configured cache path. This can cause arbitrary data loss and service disruption. Version 2.17.1 fixes the issue.

