Katalog CVE

CVE-2026-34031

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w Apache Answer umożliwia nieograniczone przesyłanie plików z niebezpiecznymi typami. Problem ten dotyczy wersji do 2.0.0 i polega na niewystarczającej walidacji URL-i obrazów dostarczanych przez użytkowników.

Ocena ryzyka

Niewłaściwe walidowanie URL-i może prowadzić do osadzenia złośliwych treści, co naraża użytkowników na niezamierzone żądania zewnętrzne oraz śledzenie przez serwery trzecie.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.1, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in Apache Answer. This issue affects Apache Answer: through 2.0.0. The server did not sufficiently validate user-supplied image URLs, allowing arbitrary external content to be embedded as profile images, which could expose users to unintended external requests and tracking by third-party servers. Users are recommended to upgrade to version 2.0.1, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS