CVE-2026-46747
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Zidentyfikowano podatność w SINEC INS (wszystkie wersje < V1.0 SP2 Update 6), która nieprawidłowo sanitizuje dane wejściowe ścieżki w punkcie końcowym `GET /api/sftp/uploadFiles`. Umożliwia to atak typu path traversal, co pozwala na dostęp do niezamierzonych lokalizacji systemu plików.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub plików, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację SINEC INS do wersji V1.0 SP2 Update 6 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The affected application does not properly sanitize path input in the `GET /api/sftp/uploadFiles` endpoint used for directory listing. This allows path traversal through crafted input, enabling access to unintended file system locations.

