Katalog CVE

CVE-2026-29065

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

changedetection.io to darmowe narzędzie open source do wykrywania zmian na stronach internetowych. Przed wersją 0.54.4 istniała podatność Zip Slip w funkcjonalności przywracania kopii zapasowych, która pozwalała na nadpisywanie dowolnych plików poprzez przejście ścieżki w przesyłanych archiwach ZIP.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu plików, co stwarza ryzyko utraty danych lub wprowadzenia złośliwego oprogramowania. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację do wersji 0.54.4 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka związanych z innymi potencjalnymi lukami.

Oryginalny opis (angielski, źródło NVD)

changedetection.io is a free open source web page change detection tool. Prior to version 0.54.4, a Zip Slip vulnerability in the backup restore functionality allows arbitrary file overwrite via path traversal in uploaded ZIP archives. This issue has been patched in version 0.54.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS