Katalog CVE

CVE-2026-10621

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Collibra Agent występuje podatność na przejście ścieżki w obsłudze przywracania, która pozwala atakującemu na zapisanie dowolnych plików za pomocą spreparowanego archiwum ZIP. Problem wynika z niewłaściwej walidacji i kanonizacji ścieżki pliku podczas ekstrakcji ZIP.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zapisania plików w niezamierzonych lokalizacjach, co może prowadzić do naruszenia integralności systemu oraz potencjalnego wprowadzenia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację Collibra Agent do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów walidacji i kontroli dostępu do systemu plików.

Oryginalny opis (angielski, źródło NVD)

Path traversal in restore handler in Collibra Agent, allows an attacker to write arbitrary files via a crafted ZIP archive. Collibra Agent fails to properly validate and canonicalize file path during ZIP extraction, this can allow an attacker to write files outside the intended extraction directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS