Katalog CVE

CVE-2026-10281

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano słabość w Enderfga claw-orchestrator do wersji 3.5.5, która dotyczy funkcji EmbeddedServer w pliku src/embedded-server.ts komponentu API Endpoint. Manipulacja ta prowadzi do braku autoryzacji, co umożliwia zdalne inicjowanie ataków.

Ocena ryzyka

Brak autoryzacji może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Publicznie dostępny exploit zwiększa ryzyko ataków.

Rekomendacja

Zaleca się aktualizację do wersji 3.5.6, aby zniwelować tę podatność. Należy zastosować poprawkę o nazwie d0b02a800aa0689d9428cc4cc170e0b6589fb2c3.

Oryginalny opis (angielski, źródło NVD)

A weakness has been identified in Enderfga claw-orchestrator up to 3.5.5. This affects the function EmbeddedServer of the file src/embedded-server.ts of the component API Endpoint. This manipulation causes missing authentication. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 3.5.6 mitigates this issue. Patch name: d0b02a800aa0689d9428cc4cc170e0b6589fb2c3. The affected component should be upgraded.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS