Katalog CVE

CVE-2026-46390

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

HAX CMS w wersjach od 2.0.0 do 26.0.0 ma wtyczkę gitlist, która jest dostępna dla nieautoryzowanych użytkowników, co umożliwia przeglądanie repozytoriów git oraz historii git bez uwierzytelnienia.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie poufnych informacji zawartych w repozytoriach git, co może prowadzić do naruszenia bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 26.0.0 lub nowszej, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

HAX CMS helps manage microsite universe with PHP or NodeJs backends. Starting in version 2.0.0 and prior to version 26.0.0, the gitlist plugin is exposed to unauthenticated users, allowing unauthenticated browsing of git repositories and git history. Version 26.0.0 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS