CVE-2026-49233
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Routinator nieprawidłowo sprawdza komponent modułu w URI rsync, co umożliwia atak typu path traversal. Atakujący może wykorzystać nazwę modułu zawierającą '..', co potencjalnie daje dostęp do całego cache'a rsync Routinatora.
Ocena ryzyka
Możliwość uzyskania dostępu do wrażliwych danych w cache'u może prowadzić do ujawnienia informacji i naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację Routinatora do najnowszej wersji, która poprawia sprawdzanie URI rsync oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed atakami typu path traversal.
Oryginalny opis (angielski, źródło NVD)
Routinator does not properly check the module component of rsync URIs, which are used to create the file system paths for the Routinator cache. This allows for path traversal by having a module name containing .., potentially providing an attacker access to the entire Routinator rsync cache.

