CVE-2026-22051
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w StorageGRID (dawniej StorageGRID Webscale) w wersjach przed 11.9.0.13 i 12.0.0.6 umożliwia uwierzytelnionemu atakującemu z niskimi uprawnieniami wykonywanie dowolnych zapytań metryk, co prowadzi do ujawnienia informacji, do których nie ma on dostępu.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych metryk, które mogą zawierać informacje o wydajności, konfiguracji lub innych aspektach systemu, co może ułatwić dalsze ataki.
Rekomendacja
Należy niezwłocznie zaktualizować StorageGRID do wersji 11.9.0.13, 12.0.0.6 lub nowszej, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
StorageGRID (formerly StorageGRID Webscale) versions prior to 11.9.0.13 and 12.0.0.6 are susceptible to a Information Disclosure vulnerability. Successful exploit could allow an authenticated attacker with low privileges to run arbitrary metrics queries, revealing metric results that they do not have access to.

