Katalog CVE

CVE-2026-49233

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Routinator nieprawidłowo sprawdza komponent modułu w URI rsync, co umożliwia atak typu path traversal. Atakujący może wykorzystać nazwę modułu zawierającą '..', co potencjalnie daje dostęp do całego cache'a rsync Routinatora.

Ocena ryzyka

Możliwość uzyskania dostępu do wrażliwych danych w cache'u może prowadzić do ujawnienia informacji i naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Routinatora do najnowszej wersji, która poprawia sprawdzanie URI rsync oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami typu path traversal.

Oryginalny opis (angielski, źródło NVD)

Routinator does not properly check the module component of rsync URIs, which are used to create the file system paths for the Routinator cache. This allows for path traversal by having a module name containing .., potentially providing an attacker access to the entire Routinator rsync cache.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS