CVE-2026-37470
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność w ClipBucket v5.5.2 umożliwia atakującemu wykonanie dowolnego kodu poprzez interfejs uwierzytelniania, punkt końcowy strony logowania oraz komponenty nagłówków bezpieczeństwa odpowiedzi HTTP.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować ClipBucket do najnowszej wersji oraz zastosować poprawki bezpieczeństwa dla interfejsu uwierzytelniania i nagłówków HTTP.
Oryginalny opis (angielski, źródło NVD)
An issue in ClipBucket v5 v.5.5.2 allows an attacker to execute arbitrary code via the Authentication interface, login page endpoint and HTTP response security headers components

