Katalog CVE

CVE-2026-41459

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.80%

Percentyl 52 - wyżej niż 52% wszystkich znanych CVE

Streszczenie

Podatność w Xerte Online Toolkits w wersjach 3.15 i wcześniejszych umożliwia nieuwierzytelnionym atakującym odczytanie pełnej ścieżki systemu plików po stronie serwera dla katalogu głównego aplikacji. Wystarczy wysłać żądanie GET do strony /setup, aby uzyskać wartość root_path wyświetlaną w odpowiedzi HTML.

Ocena ryzyka

Ujawnienie ścieżki systemowej ułatwia atakującym eksploatację innych podatności zależnych od ścieżki, takich jak względne przechodzenie między katalogami w connector.php, co może prowadzić do nieautoryzowanego dostępu do plików.

Rekomendacja

Należy niezwłocznie zaktualizować Xerte Online Toolkits do wersji nowszej niż 3.15, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do strony /setup za pomocą reguł firewall lub uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Xerte Online Toolkits versions 3.15 and earlier contain an information disclosure vulnerability that allows unauthenticated attackers to retrieve the full server-side filesystem path of the application root. Attackers can send a GET request to the /setup page to access the exposed root_path value rendered in the HTML response, which enables exploitation of path-dependent vulnerabilities such as relative path traversal in connector.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS