CVE-2026-46390
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
HAX CMS w wersjach od 2.0.0 do 26.0.0 ma wtyczkę gitlist, która jest dostępna dla nieautoryzowanych użytkowników, co umożliwia przeglądanie repozytoriów git oraz historii git bez uwierzytelnienia.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie poufnych informacji zawartych w repozytoriach git, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 26.0.0 lub nowszej, aby załatać tę podatność.
Oryginalny opis (angielski, źródło NVD)
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Starting in version 2.0.0 and prior to version 26.0.0, the gitlist plugin is exposed to unauthenticated users, allowing unauthenticated browsing of git repositories and git history. Version 26.0.0 patches the issue.

