CVE-2026-10303
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
W wersji 2.49 i wcześniejszych getssl od ServerCo, token wyzwania ACME nie był ściśle weryfikowany zgodnie z RFC 8555, co pozwalało na wykorzystanie złośliwie skonstruowanego tokena do wpływania na lokalne użycie ścieżek/nazw plików podczas walidacji.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do nieautoryzowanego zapisu plików lub przejścia przez ścieżki, co może prowadzić do zdalnego wykonania poleceń z podwyższonymi uprawnieniami.
Rekomendacja
Zaleca się aktualizację getssl do najnowszej wersji, aby zapewnić odpowiednią walidację tokenów ACME oraz zminimalizować ryzyko ataków.
Oryginalny opis (angielski, źródło NVD)
In ServerCo getssl version 2.49 and prior, the ACME challenge token returned to the client was not strictly validated against RFC 8555 before being used in challenge-file handling, allowing a maliciously crafted token to influence local path/filename usage during validation. An attacker who can supply ACME challenge responses to getssl (for example, a malicious or compromised CA endpoint, or an on-path adversary able to tamper with that response path) could exploit this to achieve unauthorized file write/path traversal effects, usually with elevated privileges, ultimately allowing for remote command injection. This issue appears related in spirit to CVE-2023-38198, and is an instance of CWE-73, "External control of file name or path." Other ACME shell script handlers may be affected by similar issues.

