CVE-2026-45178
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Wersje 13.8.0 i niższe Idira Secrets Manager Self-Hosted wykazują niewłaściwą kontrolę dostępu w wewnętrznych punktach końcowych klastra. Zdalny, uwierzytelniony atakujący posiadający standardowe poświadczenia na poziomie węzła może wykorzystać te punkty do potencjalnego uzyskania nieautoryzowanych sekretów lub spowodować odmowę usługi (DoS).
Ocena ryzyka
Organizacja może być narażona na wyciek poufnych informacji lub ataki DoS, co może prowadzić do poważnych zakłóceń w działaniu systemów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Idira Secrets Manager oraz wdrożenie odpowiednich mechanizmów kontroli dostępu w celu zabezpieczenia punktów końcowych klastra.
Oryginalny opis (angielski, źródło NVD)
Idira Secrets Manager Self-Hosted versions 13.8.0 and lower exhibit improper access control within internal cluster endpoints. A remote, authenticated attacker possessing standard node-level credentials could leverage these endpoints to potentially retrieve unauthorized secrets or cause a denial of service (DoS). CyberArk Security Bulletin: CA26-20

