Katalog CVE

CVE-2026-45178

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Wersje 13.8.0 i niższe Idira Secrets Manager Self-Hosted wykazują niewłaściwą kontrolę dostępu w wewnętrznych punktach końcowych klastra. Zdalny, uwierzytelniony atakujący posiadający standardowe poświadczenia na poziomie węzła może wykorzystać te punkty do potencjalnego uzyskania nieautoryzowanych sekretów lub spowodować odmowę usługi (DoS).

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych informacji lub ataki DoS, co może prowadzić do poważnych zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Idira Secrets Manager oraz wdrożenie odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia punktów końcowych klastra.

Oryginalny opis (angielski, źródło NVD)

Idira Secrets Manager Self-Hosted versions 13.8.0 and lower exhibit improper access control within internal cluster endpoints. A remote, authenticated attacker possessing standard node-level credentials could leverage these endpoints to potentially retrieve unauthorized secrets or cause a denial of service (DoS). CyberArk Security Bulletin: CA26-20

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS