Katalog CVE
CVE-2026-49009
NiskieCVSS 3.1Streszczenie
Serwer Northern.tech Mender w wersjach v4.1.0, v4.0.1 i wcześniejszych jest podatny na atak typu Directory Traversal. Problem został naprawiony w wersjach v4.1.1 i v4.0.2.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do plików i katalogów, które powinny być niedostępne, co może prowadzić do ujawnienia wrażliwych danych.
Rekomendacja
Zaleca się aktualizację serwera Mender do wersji v4.1.1 lub v4.0.2, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Northern.tech Mender Server v4.1.0, v4.0.1 and below, and fixed in v4.1.1 and v4.0.2 allows Directory Traversal.

