CVE-2026-13483
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W aplikacji arc53 DocsGPT do wersji 0.18.0 wykryto podatność w funkcji encrypt_credentials w pliku application/security/encryption.py. Polega ona na niewystarczającej weryfikacji autentyczności danych, co może umożliwić zdalny atak. Mimo wysokiego stopnia trudności exploita, został on opublikowany i może być wykorzystany.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego naruszenia integralności przechowywanych poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemu lub danych. Atak jest trudny do przeprowadzenia, ale publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Rekomendacja
Zaleca się natychmiastowe zastosowanie dostępnej poprawki (pull request) lub tymczasowe wyłączenie funkcji przechowywania poświadczeń do czasu wydania oficjalnej łatki. Należy monitorować komunikaty projektu DocsGPT w celu uzyskania aktualizacji.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in arc53 DocsGPT up to 0.18.0. The affected element is the function encrypt_credentials of the file application/security/encryption.py of the component Credential Storage. This manipulation causes insufficient verification of data authenticity. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is described as difficult. The exploit has been published and may be used. The pull request to fix this issue awaits acceptance.

