Katalog CVE

CVE-2026-46484

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Headplane, pełnoprawny interfejs webowy dla Headscale, był podatny na atak typu path traversal oraz obejście autoryzacji w kliencie API Headscale używanym do operacji zmiany nazw węzłów i użytkowników przed wersjami 0.6.3 i 0.7.0-beta.3. Problem został naprawiony w tych wersjach.

Ocena ryzyka

Wykorzystanie tej podatności mogło prowadzić do nieautoryzowanego dostępu do danych lub funkcji w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 0.6.3 lub 0.7.0-beta.3, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Headplane is a feature-complete Web UI for Headscale. Prior to versions 0.6.3 and 0.7.0-beta.3, Headplane was vulnerable to a path traversal / authorization bypass in the Headscale API client used by node and user rename operations. This issue has been patched in versions 0.6.3 and 0.7.0-beta.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS