Katalog CVE

CVE-2026-13483

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W aplikacji arc53 DocsGPT do wersji 0.18.0 wykryto podatność w funkcji encrypt_credentials w pliku application/security/encryption.py. Polega ona na niewystarczającej weryfikacji autentyczności danych, co może umożliwić zdalny atak. Mimo wysokiego stopnia trudności exploita, został on opublikowany i może być wykorzystany.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego naruszenia integralności przechowywanych poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych. Atak jest trudny do przeprowadzenia, ale publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.

Rekomendacja

Zaleca się natychmiastowe zastosowanie dostępnej poprawki (pull request) lub tymczasowe wyłączenie funkcji przechowywania poświadczeń do czasu wydania oficjalnej łatki. Należy monitorować komunikaty projektu DocsGPT w celu uzyskania aktualizacji.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in arc53 DocsGPT up to 0.18.0. The affected element is the function encrypt_credentials of the file application/security/encryption.py of the component Credential Storage. This manipulation causes insufficient verification of data authenticity. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is described as difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS