Katalog CVE

CVE-2026-46357

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

HAX CMS to system zarządzania mikrositami z backendami PHP lub NodeJS. Przed wersją 26.0.0 aplikacja HAX CMS w NodeJS ulega awarii, gdy uwierzytelniony atakujący wysyła specjalnie przygotowane żądanie utworzenia witryny do punktu końcowego createSite.

Ocena ryzyka

Jedno takie żądanie wystarcza, aby całkowicie wyłączyć aplikację, co wymaga ręcznego ponownego uruchomienia serwera, aby przywrócić usługę. Może to prowadzić do przestojów w działaniu systemu.

Rekomendacja

Zaleca się aktualizację do wersji 26.0.0, która naprawia ten problem. Należy również monitorować logi serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0, the HAX CMS NodeJS application crashes when an authenticated attacker sends a specially crafted site creation request to the createSite endpoint. A single request is sufficient to take the entire application offline, requiring a manual server restart to restore service. Version 26.0.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS