Katalog CVE

CVE-2026-44196

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Pingvin Share X w wersjach od 1.14.1 do 1.16.2 występuje krytyczna podatność na obejście uwierzytelniania, która pozwala atakującemu, posiadającemu ważną nazwę użytkownika i hasło, całkowicie pominąć wymóg uwierzytelnienia dwuskładnikowego (TOTP). Podatność ta została naprawiona w wersji 1.16.3.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do wersji 1.16.3 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych środków bezpieczeństwa w celu ochrony kont użytkowników.

Oryginalny opis (angielski, źródło NVD)

Pingvin Share X is a secure and easy self-hosted file sharing platform. From 1.14.1 to 1.16.2, a critical authentication bypass vulnerability allows an attacker who has obtained a valid username and password to skip the second-factor authentication (TOTP) requirement entirely. Although, an attacker still needs the user's password to reach this stage. This vulnerability is fixed in 1.16.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS