Katalog CVE

CVE-2026-0239

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Podatność ujawniania informacji w Chronosphere Chronocollector pozwala nieuwierzytelnionemu atakującemu z dostępem sieciowym do usługi kolektora na odczytanie wrażliwych danych.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych informacji organizacji, takich jak konfiguracje, klucze API lub dane telemetryczne, bez konieczności posiadania uwierzytelnienia.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu sieciowego do usługi Chronocollector wyłącznie do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

An information disclosure vulnerability in the Chronosphere Chronocollector enables an unauthenticated attacker with network access to the collector service to retrieve sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS