Katalog CVE

CVE-2026-46747

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Zidentyfikowano podatność w SINEC INS (wszystkie wersje < V1.0 SP2 Update 6), która nieprawidłowo sanitizuje dane wejściowe ścieżki w punkcie końcowym `GET /api/sftp/uploadFiles`. Umożliwia to atak typu path traversal, co pozwala na dostęp do niezamierzonych lokalizacji systemu plików.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub plików, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację SINEC INS do wersji V1.0 SP2 Update 6 lub nowszej oraz wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SINEC INS (All versions < V1.0 SP2 Update 6). The affected application does not properly sanitize path input in the `GET /api/sftp/uploadFiles` endpoint used for directory listing. This allows path traversal through crafted input, enabling access to unintended file system locations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS