Katalog CVE

CVE-2026-37470

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w ClipBucket v5.5.2 umożliwia atakującemu wykonanie dowolnego kodu poprzez interfejs uwierzytelniania, punkt końcowy strony logowania oraz komponenty nagłówków bezpieczeństwa odpowiedzi HTTP.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować ClipBucket do najnowszej wersji oraz zastosować poprawki bezpieczeństwa dla interfejsu uwierzytelniania i nagłówków HTTP.

Oryginalny opis (angielski, źródło NVD)

An issue in ClipBucket v5 v.5.5.2 allows an attacker to execute arbitrary code via the Authentication interface, login page endpoint and HTTP response security headers components

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS