CVE-2026-41459
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 - wyżej niż 52% wszystkich znanych CVE
Streszczenie
Podatność w Xerte Online Toolkits w wersjach 3.15 i wcześniejszych umożliwia nieuwierzytelnionym atakującym odczytanie pełnej ścieżki systemu plików po stronie serwera dla katalogu głównego aplikacji. Wystarczy wysłać żądanie GET do strony /setup, aby uzyskać wartość root_path wyświetlaną w odpowiedzi HTML.
Ocena ryzyka
Ujawnienie ścieżki systemowej ułatwia atakującym eksploatację innych podatności zależnych od ścieżki, takich jak względne przechodzenie między katalogami w connector.php, co może prowadzić do nieautoryzowanego dostępu do plików.
Rekomendacja
Należy niezwłocznie zaktualizować Xerte Online Toolkits do wersji nowszej niż 3.15, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do strony /setup za pomocą reguł firewall lub uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Xerte Online Toolkits versions 3.15 and earlier contain an information disclosure vulnerability that allows unauthenticated attackers to retrieve the full server-side filesystem path of the application root. Attackers can send a GET request to the /setup page to access the exposed root_path value rendered in the HTML response, which enables exploitation of path-dependent vulnerabilities such as relative path traversal in connector.php.

