Katalog CVE

CVE-2026-29515

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

MiCode FileExplorer zawiera podatność na obejście uwierzytelniania w wbudowanym komponencie serwera FTP SwiFTP, co pozwala atakującym na logowanie się bez ważnych poświadczeń.

Ocena ryzyka

Atakujący mogą uzyskać nieautoryzowany dostęp do plików, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się natychmiastowe wyłączenie lub usunięcie MiCode FileExplorer oraz rozważenie alternatywnych rozwiązań FTP.

Oryginalny opis (angielski, źródło NVD)

MiCode FileExplorer contains an authentication bypass vulnerability in the embedded SwiFTP FTP server component that allows network attackers to log in without valid credentials. Attackers can send arbitrary username and password combinations to the PASS command handler, which unconditionally grants access and allows listing, reading, writing, and deleting files exposed by the FTP server. The MiCode/Explorer open source project has reached end-of-life status.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS